0 |
По оценкам компания SICenter, специализирующаяся в сегменте решений по управлению информационной безопасностью, примерно в половине банков Украины отсутствуют подразделения ИТ-аудита. Мало того, зачастую анализ рисков, связанных с информационными технологиями, просто не проводится.
«Мы отмечаем тот факт, что многие банки зачастую относятся к требованию НБУ об обязательном внедрении СУИБ, как к формальности и в полной мере не осознают, что использование такой системы позволяет раз и навсегда закрыть многие проблемы с информационной безопасностью», – говорит Дмитрий Зарахович, генеральный директор и управляющий партнер SICenter.
Согласно недавним исследованиям SICenter, для банка существует более 400 уязвимостей (более 1000 пар угроз-уязвимостей), которые могут привести к возникновению рисков информационной безопасности. Из них на уязвимости, связанные с отсутствием устраняющих их технических решений, приходится лишь 13% от общего числа, а остальные 87% – на вопросы, связанные с отсутствием внедренного управляющего процесса и документации.
Из опыта SICenter реализация проекта внедрения СУИБ устраняет все уязвимости, обусловленные отсутствием управляющих документов, практически все уязвимости, связанные с отсутствием внедренных управляющих процессов, но при отсутствии внедрений технических решений, связанные с этим уязвимости могут остаться в полном объеме. В качественно реализованном проекте внедрения СУИБ оставшееся количество уязвимостей всех типов составляет не более 6%, в то время как при формальном подходе количество оставшихся уязвимостей составляет около 30% и даже может превышать 50%.
Ready, set, buy! Посібник для початківців - як придбати Copilot для Microsoft 365
0 |