Qeydiyyat

Mükəmməlliyin həddi yoxdur: kibertəhlükəsizlik ekspertlərinin 98%-i öz şirkətlərində mühafizə səviyyəsini artırmaq istəyirlər

Kaspersky hazırda şirkətlərdə informasiya təhlükəsizliyi prosesinin necə qurulduğunu və onların gələcək çağırışlara necə hazırlaşdıqlarını öyrənmək üçün dünya üzrə 850 kibertəhlükəsizlik mütəxəssisinin iştirakı ilə araşdırma aparıb. Mütəxəssislərin böyük əksəriyyəti (94%) mövcud müdafiə səviyyəsindən razıdır. Bununla belə, respondentlərin əksəriyyətinin fikrincə, onu sonradan müasir kibertəhlükələrdən qorunmaq məqsədilə təkmilləşdirmək olar. Nəticə olaraq repondentlərin 76% kiçik dəyişikliklər, 22% isə əhəmiyyətli dəyişiklikləri lazım bilir.

İnformasiya təhlükəsizliyi sisteminin ən zəif tərəfləri operativ və texniki tərəflərdir. Respondentlərin 30%-i bir çox rutin işləri əl ilə yerinə yetirməli olduqlarını bildirdilər ki, bu da vaxt itkisinə səbəb olur. 29% problemi mühafizənin ənənəvi reaktiv xarakterində görür, yəni bir qayda olaraq o, artıq məlum olan boşluqların bağlanmasına əsaslanır. Müsahiblərin dörddə birindən çoxu (27%) ixtisaslı işçilərin çatışmazlığını, 23%-i isə şirkətin həddən artıq fərqli təhlükəsizlik həllərinin olduğunu və onları idarə etməyin çətin olduğunu qeyd edib.

Mexaniki proseslərə güvənmək əməliyyat xərclərini, eləcə də təhdidlərin müəyyən edilməsi və onlara cavab verilməsində gecikmələri artırır, proaktiv alətlərin olmaması isə onların qarşısını almaq imkanlarını azaldır. Ən kritik məqam şirkətlərin çox sayda müxtəlif təhlükəsizlik həllərini idarə etməlidirlər. Bu, bütün sistemlərin və proseslərin qorunmamasına, həmçinin yanlış konfiqurasiyalara və xəta ehtimalının artmasına gətirib çıxarır.

Müasir kibertəhlükəsizlik sistemlərinin diqqət tələb edən digər çatışmazlıqları arasında korporativ perimetrdəki boşluqlar səbəbindən sistemin yüksək dağılma riski (respondentlərin 22%-i bu fikirdədir), OT/İT sistemlərinin yüksək mürəkkəbliyi (21%), mövcud kibertəhlükəsizlik landşaftı haqqında aktual məlumatların olmaması (20%), müxtəlif təhlükəsizlik sistemlərindən daxil olan həddən artıq bildirişlər (22%) daxildir (17%). Bu problemlər qabaqcıl, “ağıllı” təhlükəsizlik alətlərinə təcili ehtiyacı vurğulayır.

Ənənəvi təhlükəsizlik həllərini təkmilləşdirməklə yanaşı, satıcılar innovativ yanaşmaları da inkişaf etdirirlər. Onlar ilkin mərhələdə həssas olan proqram təminatı üçün mühafizə tədbirlərinin hazırlanmasından kökdən təhlükəsiz olan sistemlərin yaradılmasına keçirlər. Onlar əsas aktivləri, hətta təhlükə altına düşsələr belə, kiberhücumlardan qoruya bilirlər  və çox vaxt bunun üçün əlavə minimal kibertəhlükəsizlik xərci tələb olunur və ya ümumiyyətlə əlavə xərc yaranmır.

“Getdikcə daha çox təşkilat anlayır ki, müasir təhdidlərlə mübarizə təkcə sübut edilmiş texniki vasitələr deyil, həm də onların rəqəmsal landşaftının hər bir elementini qoruyan fəal, hərtərəfli kibertəhlükəsizlik strategiyası tələb edir. Buna görə də şirkətlər üçün transformasiya yanaşması vacibdir: kiberkəşfiyyatda ən yaxşı təcrübələri tətbiq etmək və proseslərin optimallaşdırmaq, həmçinin fasiləsiz işi təmin etmək və müştərilərin etibarını gücləndirmək məqsədilə aktivlərini qorumaq üçün etibarlı, hərtərəfli həllərdən itifadə etmək”, – deyə Kaspersky-nin Texnoloji həllərinin inkişafı üzrə rəhbəri Aleksandr Kostyuçenko qeyd edir.

“Tədqiqat təsdiq edir ki, proseslərin avtomatlaşdırılması, vahid idarəetmə sistemi və müasir kiberkəşfiyyat dayanıqlılığın əsas amillərinə çevrilir. Sürətlə dəyişən təhdid landşaftında təkcə boşluqların aradan qaldırılmasına deyil, həm də risklər haqqında ilkin mərhələlərdə xəbərdarlıq edilməsinə yönəlmiş mühafizənin qurulması xüsusi əhəmiyyət kəsb edir. Kibertəhlükəsizliyi hərtərəfli, strateji yanaşma artıq bir seçim deyil, müştərilərin etibarını və əməliyyatların stabilliyini saxlamağa can atan şirkətlər üçün artıq bir zərurətdir”, – deyə Kaspersky-nin Azərbaycandakı rəsmi nümayəndəsi Müşviq Məmmədov bildirir.

Biznes aktivlərinin və proseslərin hərtərəfli qorunması üçün Kaspersky mütəxəssisləri tövsiyə edirlər:

  • çevik və effektiv təhlükəsizlik sistemini qurmağa, o cümlədən iş stansiyalarının etibarlı mühafizəsi, infrastrukturun bütün mənbələrindən təhlükəsizlik hadisələri haqqında məlumatların toplanması və təhlili, istənilən mürəkkəblikdə olan hücumların ilkin mərhələdə aşkarlanması və dayandırılması və işçilərə rəqəmsal savadlılığın əsas bacarıqlarının öyrədilməsini təmin etməyə imkan verən hərtərəfli həllər tətbiq edin. İstənilən ölçülü şirkətin ehtiyacları üçün bu cür həllərin kombinasiyası biznesin müdafiəsi üçün Kaspersky Symphony məhsul xəttinin səviyyələrində mövcuddur;
  • təcavüzkarlar tərəfindən istifadə olunan cari texnika, taktika və prosedurlardan xəbərdar olmaq üçün müasir Threat Intelligence məlumatlarından istifadə edin;
  • ənənəvi kibertəhlükəsizlik alətlərinə alternativ olaraq standart (Secure-by-Design), kod və arxitektura səviyyəsində qorunan təhlükəsiz həlləri hazırlayın. KasperskyOS əsasında yaradılmış məhsullar bu tip xüsusiyyətlərə malikdir və əlavə təhlükəsizlik həlləri olmadan aqressiv mühitdə belə kritik funksiyaları yerinə yetirə bilir.
Paylaş
Əlaqədar məqalələr
Elm / Texnologiya

“YAŞAT” Fondu və “Nar” şəhid övladları üçün unudulmaz yay düşərgəsi təşkil etdi

“YAŞAT” Fondu və “Nar” şəhid övladları üçün unudulmaz yay düşərgəsi təşkil…
►►►
Paylaş
Elm / Texnologiya

Azercell-indəstəklədiyimillikomandaAvropaQızlar İnformatikaOlimpiadasındauğurqazanıb

Azercell-indəstəklədiyimillikomandaAvropaQızlar…
►►►
Paylaş
Elm / Texnologiya

Azercell gənclər üçün “DataMinds Bootcamp” proqramına start verdi

Azercell gənclər üçün “DataMinds Bootcamp” proqramına start verdi 500-ə yaxın…
►►►
Paylaş