Опыт не нужен: корпоративные системы большинства крупных компаний может взломать начинающий хакер

Крупному бизнесу с каждым годом сложнее защищаться от кибернападений, и все больше успешных атак может провести злоумышленник низкой квалификации. Согласно выводам Positive Technologies, сделанным на основе тестов на проникновение, 86% корпоративных систем оказались подвержены уязвимостям, позволяющим получить полный контроль над критически важными ресурсами — платежными системами, электронной почтой, хранилищами персональных данных и документов, ERP-системами. В половине рассмотренных систем уязвимости позволяли получить полный контроль со стороны внешнего злоумышленника над критическими ресурсами. Для каждой третьей системы, чтобы получить контроль над такими ресурсами, достаточно иметь доступ к пользовательскому сегменту внутренней сети.

Диаграмма 1Диаграмма 2

57% исследованных систем содержали критические уязвимости, связанные с использованием устаревших версий приложений и операционных систем. При этом средний «возраст» неустановленных обновлений составляет 32 месяца. В одной из систем была выявлена опасная уязвимость девятилетней давности.

В среднем для преодоления периметра корпоративной сети внешнему атакующему требуется использовать лишь две уязвимости. Для проведения атаки в 82% случаев хакеру достаточно иметь среднюю или низкую квалификацию.

Лишь 10% организаций «по-настоящему мобильны»

Масштабы разработки и развертывания мобильных приложений и устройств, а также инвестиции в их поддержку в ближайшие несколько лет резко возрастут. Как показало исследование, проведенное CIO Strategic Marketing Services и Triangle Publishing Services по заказу Oracle, лавинообразный рост числа мобильных устройств, подключенных к корпоративным системам, не имеет себе равных. Это порождает растущее беспокойство ИТ-руководителей, связанное с безопасностью и интеграцией мобильных решений с внутренними бизнес-системами. У предприятий возникают двойные трудности, когда дело доходит до масштабных мобильных проектов: с одной стороны, они должны поддерживать внутренних пользователей, чтобы повысить их эффективность, а с другой — обслуживать внешних клиентов, чтобы улучшить взаимодействие с ними.

Диаграмма 3 Диаграмма 4

Как подчеркивают аналитики, мобильные технологии присутствуют повсеместно, однако пока лишь 10% организаций стали мобильными в масштабе предприятия.

Безопасность по-прежнему остается главной проблемой, ограничивающей широкое внедрение мобильных технологий, и дополнительно усугубляет эту проблему популярная концепция BYOD. 93% ИТ-директоров высказали обеспокоенность по поводу потенциальной возможности потери данных и других угроз безопасности, связанных с мобильными устройствами, назвав BYOD основным фактором этого беспокойства. Как результат, компании по большей части склоняются к централизованному управлению, а не полагаются в вопросах безопасности на пользователей. В ближайшие два года, по словам респондентов, их организации будут более широко применять шифрование данных, централизованное обновление ПО, поиск и устранение неполадок, дистанционное удаление данных.

С точки зрения мобильного взаимодействия организации больше ориентированы на внешних клиентов, чем на сотрудников, руководителей и поставщиков. Такая ориентация на внешних клиентов, как ожидается, в будущем будет расти.

Что немаловажно, мобильные приложения динамично развиваются. 35% средних и крупных предприятий обновляют портфолио приложений ежемесячно, а еще 34% — ежеквартально. Как ожидают эксперты, эти темпы обновлений в течение ближайших двух лет будут увеличиватьсяи. При этом 44% приложений корпоративного портфолио разрабатывается собственными силами.

«Цифровая трансформация»: культура плюс взаимодействие

Цифровая трансформация бизнеса стоит на повестке дня у многих компаний, но необходимые для этого действия до сих пор четко не определены. Исследование, проведенное Altimeter Group, показало, каким рецептам предпочитают следовать компании, осуществляя процессную, структурную и культурную эволюцию.

диаграмма 4 Диаграмма 5

Описывая современные реалии, многие противопоставляют ИТ-директоров директорам по маркетингу, иногда даже ставя их в противоположные углы воображаемого ринга. Как утверждают аналитики, на самом деле такой расклад довольно редок. Более того, CIO и CMO зачастую имеют большее взаимопонимание, чем можно предполагать.

Особенность цифровой трансформации заключается в том, что сами по себе технологии в этом случае не являются решением. Они лишь дают возможность идти в нужном направлении, перестраивая и переосмысливая свои процессы и культуру. Эту трансформацию клиенты компании могут не увидеть и даже не почувствовать.

При этом главной проблемой в ходе осуществляемых изменений является именно обновление корпоративной культуры.

 

Поделитесь материалом с коллегами и друзьями

Купить номер с этой статьей в PDF