В недавнем исследовании, охватывающем более 25 миллионов оповещений о безопасности, выявилась тревожная тенденция в области корпоративной кибербезопасности. Оказалось, что защитники часто игнорируют множество уведомлений, особенно те, которые касаются информационных и низкосерьезных угроз. Данный отчет не является лишь набором анекдотов, а основан на обширных данных, собранных из реальных корпоративных сетей.

Согласно исследованию, в выборку попало 10 миллионов мониторинговых событий, что позволяет сделать выводы о состоянии безопасности в организациях. Среди оповещений, полученных в ходе анализа, значительная часть остается без должного внимания, что ставит под сомнение эффективность существующих методов реагирования на инциденты.

Эксперты подчеркивают, что подобный подход может привести к серьезным последствиям, так как игнорирование даже незначительных угроз может открыть двери для более сложных атак в будущем. Это создает риск того, что злоумышленники смогут использовать недостатки в системе безопасности для осуществления своих целей.

Одной из ключевых проблем является недостаток ресурсов и времени у специалистов по безопасности, что вынуждает их фокусироваться на более серьезных инцидентах. Однако такая стратегия может быть опасной, так как низкосерьезные угрозы могут в конечном итоге перерасти в более серьезные проблемы.

В результате, компании должны пересмотреть свои подходы к обработке оповещений о безопасности и внедрить более эффективные методы, которые позволят не упускать из виду даже мелкие угрозы. Это включает в себя как автоматизацию процессов, так и обучение сотрудников более детальному анализу инцидентов.

Таким образом, выводы из данного отчета подчеркивают необходимость комплексного подхода к кибербезопасности, который будет учитывать все уровни угроз, а не только те, которые кажутся наиболее серьезными. Пренебрежение даже незначительными инцидентами может привести к значительным рискам для бизнеса.

Источник новости:
The Hacker News

Читать полностью