Эксперты: У 77% организаций по всему миру отсутствует план реагирования на инциденты

В 2013 году четверть всех кибератак в Великобритании были связаны с приложениями. Об этом в понедельник, 23 июня, сообщил портал Help Net Security со ссылкой на эксперта из компании NTT Com Security Ника Уильямса (Nick Williams).

По данным исследователей, большинство из этих атак являлись XSS-атаками и SQL-инъекциями. Поводом для беспокойства для британских компаний также являются утечки конфиденциальных данных. Кроме того, в 31% случаев перед тем, как осуществить атаку, злоумышленники искали уязвимости в сетях или системах.

«Учитывая диапазон анализируемых серьезных инцидентов безопасности и такие последние масштабные атаки, как Heartbleed, особенно беспокоит то, что во многих организациях отсутствуют надлежащие команды реагирования на инциденты, в связи с чем они подвергаются опасности», - сообщил Уильямс.

По его словам, у 77% организаций по всему миру отсутствует план реагирования на инциденты на корпоративном уровне, и расходы, связанные с устранением последствий, зачастую значительно выше, чем могли быть. Соответствующее планирование и процедуры реагирования имеют критически важное значение для минимизации последствий атак.

Уильямс сообщил, что треть всех атак в Великобритании в 2013 году приходились на технологические компании, 14% - на транспортный сектор, 13% - на производства, 13% - сферу здравоохранения, 7% - финансовый сектор, 5% - правительственные организации и 3% - на энергетические компании.