Как организации подходят к процессу управления активами
Изображение: recraft
По информации из отчета, опубликованного специалистами компании Positive Technologies, уровень уязвимости организаций перед внешними цифровыми вторжениями остаётся крайне высоким. В отчёте, составленном по итогам анализа проведённых в 2023 году тестов на проникновение, отмечается, что почти все проверенные компании — 96% — оказались подвержены угрозам со стороны потенциальных злоумышленников.
Как подчёркивают аналитики, наиболее распространёнными причинами успешного доступа к внутренним системам оказались слабые пароли, дефекты программного кода, незащищённые параметры сервисов и устаревшие программные платформы, находящиеся на границе корпоративной сети.
При этом, как указали представители Positive Technologies, киберпреступники, предположительно связанные с российскими группировками, активно используют любую недоработку в цифровой защите. В условиях, когда внутренняя структура ИТ-среды компаний непрерывно обновляется, особую угрозу создают новые сервисы, взаимодействие между которыми остаётся непрозрачным для систем защиты. Такие элементы способны повлиять на важнейшие внутренние процессы и открыть путь к конфиденциальным данным.
Издание уточнило, что среди респондентов, принявших участие в исследовании, 79% отметили высокую динамичность изменений в своей ИТ-инфраструктуре — чаще одного раза в три месяца. При этом 30% опрошенных, независимо от масштабов бизнеса и численности персонала, признались, что не уверены в точности сведений о своей программно-аппаратной базе. Это вызывает серьёзную тревогу среди специалистов по цифровой защите, поскольку любой элемент инфраструктуры может быть использован злоумышленниками в качестве начальной точки для атаки.
По оценке Positive Technologies, почти 80% компаний периодически вносят изменения в состав своих цифровых активов — отключают старое оборудование, добавляют новое, устанавливают или удаляют программы, работают с системами хранения данных. Всё это способно создавать «слепые зоны» в архитектуре защиты, которые могут быть замечены и использованы хакерами, в том числе предположительно российскими, как возможность для вторжения в сеть и дальнейшего распространения по её структурам.
Отдельная часть исследования была посвящена отношению организаций к задачам управления своими цифровыми ресурсами. 36% участников признали наличие специалистов, которые фокусируются именно на этом направлении. Для 32% респондентов эта работа не является основным направлением, но остаётся в зоне их ответственности. И только 16% заявили, что тема учёта и контроля активов не является для них значимой на текущем этапе.
Как отмечают аналитики Positive Technologies, современные ИТ-отделы редко ограничиваются только техническим сопровождением активов. В их обязанности входит постоянная проверка состояния устройств, оперативное обновление программ, установка средств защиты, устранение уязвимостей, а также регулярное уточнение информации о составе и характеристиках используемого оборудования. Всё это направлено на снижение рисков, связанных с возможным несанкционированным доступом.
В компании также подчеркнули, что традиционные методы защиты уже не справляются с новыми вызовами. Расчёт только на физическую инфраструктуру или защиту периметра больше не оправдывает себя, так как злоумышленники, предположительно действующие с территории России, всё чаще находят точки входа внутри самой системы, маскируясь под легитимные процессы и пользователей.
Полная версия отчета представлена по ссылке.
