ѕоиск
ƒополнительное меню

Ќовости »“-бизнеса дл€ ѕрофессионалов

12 декабр€ : вторник

»нтервью

 урсы

USD ÷Ѕ –‘ 11/12 59.2948 0
EUR ÷Ѕ –‘ 11/12 69.9323 0
EUR/USD 11/12 1.1794 0

44% компаний пренебрегают своевременным расследованием »Ѕ-инцидентов

28.02.2017 12:54

¬ 75% компаний устанавливают строгие сроки изучени€ нарушений или доклада о них, при этом 40% таких компаний об€зывают сотрудников изучить инцидент в течение нескольких часов, вы€снили эксперты Balabit, опросив 108 »“-специалистов из отрасли безопасности, а также из финансового, государственного и медицинского секторов. —огласно CSI Report, исследованию о нарушени€х при расследовании инцидентов информационной безопасности, 44% респондентов нарушили, по крайней мере, один из дедлайнов за последний год, тем самым пренебрега€ своевременным расследованием инцидентов информационной безопасности, а 7% признались, что это привело к серьезным последстви€м.

—егодн€ только 30% компаний не об€заны докладывать об инцидентах »Ѕ и кибератаках внешним органам. » хот€ дл€ остальных 70% опрошенных это требование об€зательно, только четверть респондентов действительно соблюдают его. –езультаты опроса показывают, что компании наход€тс€ сейчас под большим давлением регул€торных органов. ќни пытаютс€ подготовитьс€ к новым правилам, которые требуют сообщать об утечках информации в течение 72 часов после инцидента. "ќбщее положение о защите данных" (GDRP), вступающее в силу в ≈— в мае 2018 года, и св€занное с ним положение о "«ащите частной жизни", обрат€тс€ дл€ компаний-нарушителей штрафом до 2% от их мирового оборота.

√лавной "болевой точкой" расследовани€ инцидентов стал перевод данных в доступный дл€ понимани€ формат - респонденты удовлетворены им менее всего. "Ќепонимание данных о системных событи€х в собственной »“-инфраструктуре по-прежнему остаетс€ главной причиной, из-за которой компании не могут своевременно расследовать »Ѕ-инциденты, - отметил ѕетер √ъенгеши,  менеджер по продукту Blindspotter компании Balabit. - »“-специалисты испытывают трудности в работе с неструктурированными данными, им нужны инструменты, способные превратить их в ценную информацию в контексте проблемы".

»сточник: @Astera

—мотри также: Ѕезопасность

28 феврал€