Все больше организаций повышают свою готовность к кибератакам в упреждающем режиме, а не реагируют на уже случившиеся инциденты. Они начинают осознавать, что несут ответственность не только за свою ИТ-безопасность, но и за безопасность своих бизнес-партнеров. Как отмечают в RSA, такое понимание является основной причиной многих предпринимаемых ими усилий.
Как показывает практика, большинство инцидентов происходит вследствие нарушения простейших принципов безопасности. Отмечаются следующие общие проблемы, провоцирующие инциденты:
- Пренебрежение «гигиеной безопасности». Официальные расследования кибератак показывают, что часто источником проблем является отсутствие вовремя установленных обновлений программного обеспечения.
- Использование исключительно традиционных инструментов предотвращения и обнаружения угроз. Большинство служб безопасности до сих пор при обнаружении проблем полагаются на средства защиты на базе сигнатур и не занимаются самостоятельным поиском более тонких индикаторов нарушений безопасности.
- Ошибочность мнения, что соответствие требованиям регуляторов является достаточным для обеспечения безопасности. Большинство требований регуляторов отражают минимальный набор стандартов безопасности, а не ее достаточный уровень.
- Недостаточный уровень обучения пользователей. Многие компании не уделяют достаточно времени и ресурсов обучению пользователей, хотя сегодня именно они находятся на передовой линии обороны против многих кибератак.