ѕоиск
ƒополнительное меню

Ќовости »“-бизнеса дл€ ѕрофессионалов

20 августа : воскресенье

»нтервью

 урсы

USD ÷Ѕ –‘ 18/08 59.249 -0.4031
EUR ÷Ѕ –‘ 18/08 69.6531 -0.3427
EUR/USD 18/08 1.1756 +0.0022

44% компаний пренебрегают своевременным расследованием »Ѕ-инцидентов

28.02.2017 12:54

¬ 75% компаний устанавливают строгие сроки изучени€ нарушений или доклада о них, при этом 40% таких компаний об€зывают сотрудников изучить инцидент в течение нескольких часов, вы€снили эксперты Balabit, опросив 108 »“-специалистов из отрасли безопасности, а также из финансового, государственного и медицинского секторов. —огласно CSI Report, исследованию о нарушени€х при расследовании инцидентов информационной безопасности, 44% респондентов нарушили, по крайней мере, один из дедлайнов за последний год, тем самым пренебрега€ своевременным расследованием инцидентов информационной безопасности, а 7% признались, что это привело к серьезным последстви€м.

—егодн€ только 30% компаний не об€заны докладывать об инцидентах »Ѕ и кибератаках внешним органам. » хот€ дл€ остальных 70% опрошенных это требование об€зательно, только четверть респондентов действительно соблюдают его. –езультаты опроса показывают, что компании наход€тс€ сейчас под большим давлением регул€торных органов. ќни пытаютс€ подготовитьс€ к новым правилам, которые требуют сообщать об утечках информации в течение 72 часов после инцидента. "ќбщее положение о защите данных" (GDRP), вступающее в силу в ≈— в мае 2018 года, и св€занное с ним положение о "«ащите частной жизни", обрат€тс€ дл€ компаний-нарушителей штрафом до 2% от их мирового оборота.

√лавной "болевой точкой" расследовани€ инцидентов стал перевод данных в доступный дл€ понимани€ формат - респонденты удовлетворены им менее всего. "Ќепонимание данных о системных событи€х в собственной »“-инфраструктуре по-прежнему остаетс€ главной причиной, из-за которой компании не могут своевременно расследовать »Ѕ-инциденты, - отметил ѕетер √ъенгеши,  менеджер по продукту Blindspotter компании Balabit. - »“-специалисты испытывают трудности в работе с неструктурированными данными, им нужны инструменты, способные превратить их в ценную информацию в контексте проблемы".

»сточник: @Astera

—мотри также: Ѕезопасность

28 феврал€