Рассуждая о защите информационных систем, в российских компаниях склонны недооценивать реальную сложность задачи. В частности, в России с утверждением о том, что защита собственной сетевой инфраструктуры представляет собой сложную задачу, согласились лишь 32 % опрошенных, тогда как в других странах этот показатель составил 56 %.
Этой безосновательной уверенностью можно отчасти объяснить малые масштабы внедрения в России критически важных инструментов обеспечения безопасности, таких как средства обеспечения безопасности веб-трафика.
Наш эксперт по кибербезопасности Алексей Лукацкий считает, что многие российские компании сосредоточены преимущественно на защите «традиционного» периметра сети, тогда как необходим более целостный, комплексный подход:
«Облако, оконечные и мобильные устройства, приложения, филиалы и центры обработки данных — все это раздвигает границы «традиционной» сети. Образуется огромное количество точек входа, которыми могут воспользоваться киберпреступники. Защитить все это очень и очень непросто. Чтобы оградить компанию от новых угроз, необходимы новые инструменты, в частности средства DNS-защиты и мониторинга сети. Во многих компаниях по-прежнему считают, что достаточно иметь межсетевой экран и антивирусное ПО.» – Алексей Лукацкий, экперт по кибербезопасности
Однако задача состоит не только в том, чтобы приобрести нужный набор инструментов. Важно обеспечить эффективное взаимодействие этих инструментов, которое поможет реально увеличить ключевые показатели эффективности, например: время реагирования и время нейтрализации атаки.
Принципы развертывания решений, обеспечивающих безопасность, могут заметно влиять на конечный результат. Например, архитектурный подход позволяет уменьшить степень фрагментации. Отсутствие архитектурного подхода вызывает целый ряд проблем. Одна из них — чрезмерное количество поставщиков решений безопасности.
Из-за высокой степени фрагментации значительно падают скорость и эффективность управления инфраструктурой безопасности. Принимая решения, в компаниях часто упускают из виду скрытые расходы, например потенциальный ущерб для бизнеса и затраты на оплату соответствующего труда.
