Доля финкомпаний с проблемой в управлении доступом к информсистемам упала до 38%

Об этом пишет «Коммерсантъ» со ссылкой на данные системного интегратора «Информзащита». Это минимальный показатель за три года. 

Впрочем, аналитики сочли долю в 38% значительной, обозначив среди ключевых проблем — отсутствие систем управления доступом (80%), проблемы настройки и использования систем управления мобильными устройствами (MDM, 60%), а также использование сотрудниками личных компьютеров вместо корпоративных ноутбуков (60%), следует из данных Infosecurity (ГК Softline), сообщает Frank Media. 

К тому же организации могут сталкиваться с неполным охватом ключевых ресурсов системами управления информацией и событиями безопасности (SIEM), которые служат для обнаружения угроз до того, как они повлияют на рабочие процессы (40%). Также компании могут редко обновлять пароли (30%), использовать слишком простые пароли (10%) или применять групповые учетные записи (20%). Общая доля превышает 100%, так как у организации может быть несколько проблем одновременно, поясняют в компании.

Наиболее опасная из указанных сложностей — неполное покрытие ключевых ресурсов системами SIEM, что затрудняет мониторинг и выявление инцидентов безопасности, из-за чего растет риск не заметить угрозы, говорит руководитель направления безопасности финансовых организаций Infosecurity Юлия Задубровская.