Статистика такова, что каждый год наблюдается рост киберпреступлений. В новостях все чаще и чаще мы слышим о том, что была кибератака какого-либо правительства или пострадали клиенты крупного банка.
По данным исследования Group-IB:
- В 2015 году ущерб экономике России от киберпреступности составил 203,3 млрд руб. (0,25% от ВВП): прямой финансовый ущерб составил 123,5 млрд руб. (0,15% от ВВП России), а затраты на ликвидацию последствий – более 79,8 млрд руб. (0,1% от ВВП России).
- Более 92% крупных коммерческих компаний, госструктур, а также предприятий малого и среднего бизнеса столкнулись с киберинцидентами.
- Через системы интернет-банкинга в России в период с июня 2014 года по июнь 2015 года было похищено более 2,6 миллиарда рублей, из них только 99 миллионов рублей похищено у физических лиц.
Многие знают о преимуществах внедрения SAM с точки зрения экономии средств и соблюдения условий лицензирования, но совсем немногие знают о положительном влиянии на ИТ-безопасности. Правильное внедрение SAM в организации предполагает наличие процессного управления и своевременное предоставление информации необходимой для повышения безопасности ИТ-инфраструктуры в целом.
В процессе сбора и анализа детальной инвентаризации всего программного обеспечения, используемого в вашей организации, специалисты по ИТ-безопасности смогут выявлять и предотвращать угрозы, исходящие от программного обеспечения, такие как:
- Устаревшее ПО, не поддерживаемое производителем.
- Не обновленное ПО.
- Несанкционированное ПО - частый источник вредоносных программ и вирусов.
- Нелицензионное ПО.
Все эти типы программного обеспечения представляют интерес для ваших экспертов ИТ-безопасности, поскольку они являются источником потенциальной опасности.
Устаревшее программное обеспечение на компьютерах предприятия – одно из самых уязвимых мест со стороны кибербезопасности. По мнению экспертов, незащищенный компьютер, подключенный к сети Интернет может быть заражен вредоносными программами, способными собирать конфиденциальные данные пользователей. Часто пользователи таких компьютеров становятся жертвами майнинга криптовалюты, кибератак и рассылки спама.
Кроме того, устаревшее ПО снижает работоспособность сети, часто несовместимо с новыми приложениями, а его обслуживание требует больших финансовых затрат. Стоимость современного ПО может оказаться не больше, чем обслуживание старого. Поэтому очень важно оценить все риски и вовремя принять решение об обновлении ПО.
Данные проблемы могут быть решены благодаря SAM. В ходе проекта эксперты SAM создают реестр машин с устаревшим ПО. Кроме того, проводят оценку готовности машин к миграции на более новое ПО.
Проект SAM Cybersecurity Review поможет оценить уровень кибербезопасности в вашей организации.
По итогам проекта вы получите:
- Стандартный аудит программного обеспечения.
- Отчет по оценке кибербезопасности с перечнем рисков и проблем.
- Рекомендации по улучшению состояния кибербезопасности.
- Рекомендации по эффективному управлению лицензиями.
- Процессы, регламентирующие правила установки, обновления и идентификации ПО.
Автор: Алена Шпигарева
