«Лаборатория Касперского»: почему компании отказываются от новых проектов

По данным исследования "Лаборатории Касперского", 53% компаний сталкивались с невозможностью запустить новые проекты из-за недостатка знаний о возможных киберрисках и понимания, как их предотвратить. Чаще всего неосведомлённость о возможных методах организации защиты приводила к отказу от внедрения новых IT-решений (40%), старта планируемых бизнес-проектов (38%) и изменений в корпоративной политике (39%).

Также три из четырёх (74%) компаний не могли найти подходящее защитное решение по разным причинам, среди которых — его несовместимость с имеющимся оборудованием (34%), трудности с обслуживанием (34%), проблемы с производительностью (35%). Такие осложнения наиболее характерны в случаях, когда речь идёт о специализированном ПО, например промышленном или используемом в интернете вещей.

При развитии или трансформации бизнеса важно расширять и защиту от киберугроз. В то же время, согласно опросу Accenture, почти 80% организаций внедряют инновации быстрее, чем защиту для них. Появление дочерних компаний, разработка новых продуктов, цифровизация, переход на удалённую работу требуют реорганизации корпоративных сетей с точки зрения кибербезопасности. Чаще всего возникает необходимость внедрить дополнительные инструменты защиты, увеличить количество лицензий и изменить корпоративную политику безопасности.

"Кибербезопасность должна помогать развитию бизнес-инициатив. Для этого киберриски и меры защиты для каждого нового проекта необходимо оценивать индивидуально. Когда речь заходит о критически важных системах в дополнение с классическим методам защиты, таким как сегментация сети, защита узлов и повышение киберграмотности сотрудников, наша компания рекомендует кибериммунный подход. Решения, в основе которых он лежит, имеют врождённую устойчивость к кибератакам", — комментирует Валерий Зубанов, коммерческий директор "Лаборатории Касперского" в Центральной Азии.

Чтобы поддерживать актуальный уровень киберзащиты, "Лаборатория Касперского" рекомендует организациям применять следующие меры:

1. При выборе защитного решения изучайте результаты тестов независимых лабораторий, таких как AV-TEST, NSS Labs, SE Labs, AV-Comparatives и ICSA, а также отзывы пользователей, например Gartner Peer Insights.
2. Передавайте на аутсорс наиболее сложные задачи в области кибербезопасности, такие как активный поиск угроз (Threat Hunting), расследование инцидентов и реагирование на них. Это особенно актуально, если у компании недостаточно собственных специалистов. В таких случаях могут помочь внешние центры мониторинга событий (SOC) и управляемые сервисы для обнаружения и реагирования.
3. Для промышленных систем управления (АСУ ТП) используйте сервисы анализа угроз с базами уязвимостей.
4. В случае IoT- или автомобильных проектов обратите внимание на системы, безопасные по умолчанию (secure-by-design).

Ранее эксперты поделились, как сберечь средства на карте в зарубежной поездке.