В "Лаборатории Касперского" назвали недостатки систем безопасности

МОСКВА, 23 июл - РИА Новости. Самые слабые аспекты системы информационной безопасности - операционные и технические, это вынужденная необходимость большого числа ручных рутинных операций и закрытие уже известных уязвимостей, а не проактивное их устранение, сообщили РИА Новости в "Лаборатории Касперского".

Компания провела исследование, в ходе которого опросила 850 профессионалов в области кибербезопасности по всему миру, в том числе в России, чтобы узнать, как выстроен процесс информационной защиты в компаниях сейчас и как они готовятся к будущим вызовам. Подавляющее число экспертов (94%) удовлетворены текущим уровнем защиты. Однако, по мнению большинства опрошенных, в дальнейшем его можно улучшить - чтобы противостоять современным киберугрозам. Так, 76% видят необходимость в небольших изменениях, а 22% - в значительных.

"Самые слабые аспекты системы информационной безопасности - операционные и технические. 30% респондентов сообщили, что множество рутинных задач им приходится выполнять вручную, а это приводит к потере времени, а 29% видят проблему в реактивном характере защиты, то есть, как правило, она строится на закрытии уже известных уязвимостей. Более четверти (27%) отметили нехватку квалифицированных сотрудников, а 23% - что в компании есть очень много разрозненных защитных решений и ими сложно управлять", - выяснили авторы исследования.

Зависимость от ручных процессов приводит к увеличению операционных затрат и задержкам в выявлении угроз и реагировании на них, а отсутствие проактивных инструментов снижает способность их предотвращать. Наиболее критичный аспект - компаниям приходится управлять множеством различных решений безопасности. Это приводит к тому, что не все системы и процессы оказываются защищены, а также к неправильной конфигурации и повышенной вероятности ошибок.

В числе других недостатков современных систем кибербезопасности, требующих внимания, - высокий риск системного коллапса из-за уязвимостей в корпоративном периметре, отсутствие актуальных данных о ландшафте киберугроз, нехватка важных функций в имеющихся защитных решениях.