60% утечек и 85% случаев компрометации сети связаны с неучтенными сетевыми сервисами и веб-приложениями
От полноты информации в перечне цифровых активов на внешнем периметре напрямую зависит уровень защищенности компании. Однако более 60% организаций забывают об этом при инвентаризации и уделяют внимание только управленческому и бухгалтерскому учету. В результате такие важные для бизнеса активы, как информация, сетевые хранилища, проекты, уходят из-под контроля служб безопасности. Например, при переходе на удаленку в открытом доступе остается сервер, обрабатывающий чувствительные данные и позволяющий легко проникнуть в корпоративную сеть. Или сотрудник загружает в публичное хранилище клиентскую базу с паролем по умолчанию: 12345678, admin.
⚠️Такие ошибки приводят к инцидентам, способным нарушить стабильную работу IT-инфраструктуры и нанести финансовый ущерб. В то же время при полноценном контроле цифровых активов бреши в безопасности легче выявить в сжатые сроки — прежде, чем до них доберется хакер.
«Как показало наше исследование, за год в управлении активами почти ничего не изменилось. В некоторых отраслях зрелость компаний в этом вопросе остается на невысоком уровне. Возможно, дело в том, что компании еще не привыкли работать с многочисленными новыми видами активов, которые появляются в ходе цифровизации», — рассказал Евгений Волошин, директор блока экспертных сервисов BI.ZONE.
От полноты информации в перечне цифровых активов на внешнем периметре напрямую зависит уровень защищенности компании. Однако более 60% организаций забывают об этом при инвентаризации и уделяют внимание только управленческому и бухгалтерскому учету. В результате такие важные для бизнеса активы, как информация, сетевые хранилища, проекты, уходят из-под контроля служб безопасности. Например, при переходе на удаленку в открытом доступе остается сервер, обрабатывающий чувствительные данные и позволяющий легко проникнуть в корпоративную сеть. Или сотрудник загружает в публичное хранилище клиентскую базу с паролем по умолчанию: 12345678, admin.
⚠️Такие ошибки приводят к инцидентам, способным нарушить стабильную работу IT-инфраструктуры и нанести финансовый ущерб. В то же время при полноценном контроле цифровых активов бреши в безопасности легче выявить в сжатые сроки — прежде, чем до них доберется хакер.
«Как показало наше исследование, за год в управлении активами почти ничего не изменилось. В некоторых отраслях зрелость компаний в этом вопросе остается на невысоком уровне. Возможно, дело в том, что компании еще не привыкли работать с многочисленными новыми видами активов, которые появляются в ходе цифровизации», — рассказал Евгений Волошин, директор блока экспертных сервисов BI.ZONE.