FireEye: Успешность online-атак зависит не только от средств защиты, но и от человеческого фактора

image

Теги: кибератака, злоумышленник, организации, человеческий фактор

Компаниям необходимо смириться с тем фактом, что online-атаки никогда не прекратятся.

Успешность кибератак, нацеленных на предприятия и организации, во вногом зависит от технологии, используемой в качестве инструмента для создания вредоносных программ и уязвимостей, но не стоит забывать, что за каждой из таких атак стоят люди, рассказал старший вице-президент и главный технический директор ИБ-компании FireEye Дэйв Меркель (Dave Merkel) в интервью для портала ZDNet.

По словам специалиста, несмотря на то, что компании тратят миллиарды долларов на обеспечение безопасности, их усилия не приносят ощутимого результата. Причина заключается в том, что зачастую кибератаки воспринимаются как техническая проблема, хотя на самом деле это нет так. В конечном итоге, организации ищут решение проблемы совсем в неподходящих местах.

Как считает Меркель, компаниям необходимо смириться с тем фактом, что online-атаки никогда не прекратятся и реализовать стратегию безопасности, которая позволит им справляться с атаками как с частью ежедневной операционной деятельности.

«Что нужно сделать, так это подумать над тем, как вы будете держать под контролем постоянно присутствующую проблему. На самом деле все сводится к непрерывному инвестированию, поскольку плохие парни будут продолжать придумывать что-то новое, значит, и вам придется делать то же самое», - заметил Меркель.

Эксперт подчеркнул, что в плане обеспечения безопасности предприятиям нужно ставить перед собой реалистичные задачи и не расчитывать на полную ликвидацию атак, поскольку это попросту невозможно. Тем не менее, необходимо проводить постоянный мониторинг систем и искать следы неавторизованного проникновения в сеть. Даже если компании не удастся предотвратить каждый взлом, она все равно сможет смягчить последствия атак.

Telegram Подписывайтесь на канал "SecurityLab" в Telegram, чтобы первыми узнавать о новостях и эксклюзивных материалах по информационной безопасности.