Протягом багатьох років HiSolutions публікує висновки про ситуацію з кібербезпекою в компаніях і органах влади в щорічному звіті про вразливості. Поточний звіт за 2021 рік демонструє позитивний розвиток, який, однак, дозволяє критично оцінити.
Останніми роками кібербезпека все частіше стає одним із головних питань порядку денного компаній і органів влади в усьому світі. З поступовим впровадженням оцифрування критичний розгляд ІТ-безпеки стає все більш важливим. Законодавчі вимоги, конкурентний тиск і, перш за все, економічні інтереси змушують компанії інтенсивно вирішувати питання про те, де вразливі їхні системи, які наслідки можуть мати слабкі місця та як їх можна ефективно усунути.
Звіт про вразливості 2021 показує недоліки
Зі звітом про вразливості HiSolutions буквально вставляє палець у рану. Починаючи з 2013 року ІТ-консалтинг з безпеки та управління ІТ показує, які саме проблеми виникали частіше за останній рік і наскільки вони були серйозними. Необхідну базу даних забезпечує систематична оцінка сукупності тестів на проникнення, проведених HiSolutions протягом одного року від імені замовника. Розвиток ситуації з безпекою також можна отримати з порівняння з результатами звітів про вразливості за минулі роки.
Оцінка ІТ-безпеки за минулий рік базується на загалом 89 тестах на проникнення та вразливість, які HiSolutions провела в компаніях та органах влади у 2020 році.
Основа: Майже 90 тестів на вразливість
В оцінці та представленні результатів тестування HiSolutions базується на «OWASP Top 10». «Проект безпеки відкритих веб-додатків» визначає 10 найсерйозніших уразливостей у веб-додатках з точки зору частоти та впливу. Однак, оскільки критерії OWASP лише частково відповідають висновкам і цілям тестування у звіті про вразливості, HiSolutions додає ще чотири категорії. У звіті вразливості класифікуються за чотирма категоріями залежно від їх серйозності: критична, висока, середня та низька.
Підсумовуючи, звіт про вразливості за 2021 рік на перший погляд демонструє позитивний розвиток кібербезпеки порівняно з попереднім роком. Зросла кількість вразливостей, класифікованих як середні (Medium) і слабкі (Low). Однак збільшення супроводжується вимірним зменшенням критичних (Critical) і високих (High) вразливостей безпеки. Однак у загальній оцінці HiSolutions застерігає від інтерпретації цього результату як фундаментального покращення ситуації з безпекою в компаніях і органах влади. Швидше можна припустити, що особливі обставини пандемії Covid-19 відображені в результатах.
Обставини, які чітко видно Covid-19
Впровадження внутрішніх тестів на проникнення має особливе значення для перевірки ІТ-безпеки в компаніях і органах влади. Вони імітують вторгнення в ІТ-інфраструктуру, яке, з одного боку, може завдати великої шкоди, а з іншого боку, компанії часто не захищені належним чином. Через заходи, які супроводжують пандемію, такі як локдауни, обмеження на подорожі та перенесення ділових операцій до домашнього офісу, у 2020 році багато тестів на вразливість було проведено альтернативним способом, який не можна порівняти зі звичайним типом тестування. Там, де компанія HiSolutions проводила тести на проникнення на місці, не спостерігалося значного покращення ситуації з безпекою порівняно з попереднім роком. Повний звіт про вразливості HiSolutions за 2021 рік доступний для безкоштовного завантаження онлайн.
Більше на HiSolutions.com
Про HiSolutions
HiSolutions AG є одним із найвідоміших спеціалістів із безпеки та управління ІТ у німецькомовних країнах. Понад 25 років ми поєднуємо вузькоспеціалізоване ноу-хау в сферах управління ІТ-послугами та інформаційної безпеки з концептуальною силою, інноваціями та компетентністю впровадження. Близько 250 співробітників підтримують малі, добре відомі середні та великі установи майже з усіх секторів, а також представників державного управління на федеральному, державному та місцевому рівнях у використанні можливостей цифрових змін для себе та в контролі пов’язаних ризиків.