Большинству российских компаний требуется от нескольких часов до суток, чтобы обнаружить киберинцидент. Эксперт «Группы Астра» Анастасия Белоусова считает, что причина — не в невнимательности специалистов, а в том, что рабочие места пользователей остаются наименее контролируемой частью корпоративной инфраструктуры.
Согласно исследованию компании «Гарда», только 24% организаций выявляют киберинциденты в течение первого часа, тогда как 58% компаний тратят на это от одного часа до суток. Основными препятствиями для быстрого реагирования остаются нехватка специалистов и экспертизы (55%) и недостаточный уровень автоматизации процессов (35%). Скорость реагирования снижается по мере роста бизнеса: менее чем за сутки на инциденты реагируют 59% крупных организаций против 88% представителей малого бизнеса.
Анастасия Белоусова, менеджер продукта ACM «Группы Астра», считает, что данные исследования отражают системную проблему. Например, при гибридном формате работы сотрудник забирает ноутбук за пределы защищенного контура, устанавливает стороннее ПО, патчи не доходят до удаленных машин — и через год реальное состояние устройства уже не соответствует тому образу, который утверждала служба информационной безопасности. Именно здесь формируется поверхность атаки, через которую злоумышленники получают доступ к инфраструктуре.
«Ручные инвентаризации невозможно масштабировать на парк в десятки и сотни тысяч машин. Без актуальных данных об установленных пакетах, версиях ОС и аппаратном составе каждая новая критическая уязвимость выливается в недели работы по ее закрытию, а часть устройств все равно остается вне контроля. Принципиально важно переосмыслить сам подход к защищенности рабочего места — это не состояние, а непрерывный процесс. Инструменты автоматизации позволяют переложить рутинный контроль на систему: изменение параметра в сценарии автоматически распространяется на весь парк. В этой точке политика информационной безопасности перестает быть документом и становится исполняемым регламентом, одинаково обязательным для ИТ- и ИБ-служб».
Анастасия Белоусова, менеджер продукта ACM «Группы Астра»