Беседа с Виктором Куравским (АтомЭнергоСбыт)

Великобритания имеет самый высокий уровень безопасности во всем мире, говорится в докладе

Из экономических и политических союзов, первыми выходят самые сильные. Навеяло темой Brexit’a

UK security-minНе отрицая глобальный характер 21-го века, предприятия активно включились в экономическую глобализацию и расширили свою деятельность по всему миру. Тем не менее, выход на рынок новых стран может представлять финансовые, операционные и правовые риски для организации. Бизнес законы или практика могут значительно варьироваться в зависимости от конкретной страны. Заключение контрактов с местными поставщиками представляет новые риски для компании, в том числе кибер-риски.

Во время недавнего исследования, проведенного компанией BitSight Technologies, были проанализированы показатели безопасности. В случайную выборку вошли 250 компаний (с численностью сотрудников как минимум 1000 человек) из Соединенных Штатов, Великобритании, Сингапура, Германии, Китая и Бразилии. Оценивались такие показатели, как заражение через бот-сети, SSL уязвимости, безопасность файлообменной сети, защищенность протоколов электронной почты и многое другое. Ниже приведены результаты исследования.

Настройка параметров исследования

Приведенная выше диаграмма отражает медианный рейтинг надежности компаний в избранных странах в период с 1 мая 2015 года по 1 мая 2016 г. Для того, чтобы иметь право на участие в исследовании, требуется, чтобы более 50 % IPv4 адресов организации отображались в соответствующей местонахождению стране. В опросе не принимали участие компании с численностью сотрудников менее 1000 человек. Для того, чтобы получить точное представление об эффективности мер безопасности, BitSight привлекает к сбору информации команды техников-исследователей.

Деятельность, представляющая угрозу для компьютеров

Бот-сети – это компьютерные сети, скомпрометированные или зараженные вредоносным программным обеспечением, и, как следствие, контролируемые группой мошенников без ведома владельца. Вирусы являются прямым доказательством того, что злоумышленник извне получил доступ и / или контроль над системой. Но помимо доступа к корпоративной сети, низкий уровень корпоративной безопасности приводит и к другим серьезным проблемам. Степень уязвимости перед действием бот-сетей является составной частью общего рейтинга уровня безопасности организации и указывает, насколько компания эффективна в предотвращении вирусного заражения и смягчения последствий атак.

Великобритания получает золото

Компании в Великобритании обладают самым высоким совокупным рейтингом надежности.

Что повлияло на рейтинг:

В Великобритании самый высокий итоговый рейтинг безопасности –740 баллов. При подсчете баллов была принята во внимание низкая уязвимость к атакам ботов (26,8% изученных компаний имели уровень уязвимости «B» и ниже). 75% всех компаний в Великобритании имеют уровень уязвимости «А». Это указывает на редкость случаев заражения ботами и высокую скорость реагирования.

Германия выиграла серебро

Германия обогнала Соединенные Штаты и получила второе место по уровню совокупного рейтинга надежности. Рейтинг Германии составил 725 баллов.

Что повлияло на рейтинг:

Среди немецких компаний наблюдается значительно более низкий процент организаций, пользующихся опцией файлообмена в корпоративной сети (11,6 % компаний проявляют все признаки полноценного использования сетевых файлообменников). Одним из возможных объяснений этому может быть имеющаяся законодательная практика в Германии, предусматривающая штрафы для нарушителей законов совместного использования файлообменной сети.

Соединенные Штаты на третьем месте

США показали хорошие результаты по большинству показателей и успешно боролись с другими странами за призовые места, но, в конце концов, оказались лишь третьими по совокупному рейтингу надежности – 720 баллов.

Что повлияло на рейтинг:

Компании из США оказались более восприимчивы к атакам ботов (37,2 % организаций, получили оценку «B» или более низкую). Уязвимости интернет-протоколов были ключевым пунктом в этом исследовании. Организации из Соединенных Штатов оказались наиболее защищены от Heartbleed (8% от общего числа компаний, имеющих дело со службами, были уязвимы перед этой SSL атакой), при этом продемонстрировали максимальную уязвимость перед POODLE (82% от общего числа компаний, имеющих дело со службами, уязвимы перед этой SSL атакой).

Сингапур и Китай оказались посередине

Сингапур и Китай заняли, соответственно, четвертое и пятое места на основе совокупного рейтинга безопасности. У Сингапура– 711 баллов, у Китая — 683 балла.

Что повлияло на рейтинг:

30,4% компаний в Сингапуре получили оценку «B» или ниже при исследовании уязвимости перед ботами. В Китае таких компаний насчитывается 30,8%. Организации из обеих стран оказались равно восприимчивыми к Heartbleed и FREAK, но Китай показал меньшую уязвимость перед POODLE (64,8% компаний). В Китае также высок процент компаний с низким уровнем безопасности протоколов электронной почты (66% компаний получили оценку «C» и ниже). В Сингапуре, соответственно, 54% компаний получили оценку «С» и ниже.

Бразилия оказалась на последнем месте

Среди всех изученных стран Бразилия имеет самый низкий совокупный рейтинг безопасности – 666 баллов.

Что повлияло на рейтинг:

Бразилия показала наихудший результат в области предотвращения и смягчения последствий атак ботов. Почти половина (46%) бразильских компаний получили оценку «B» иниже. Среди компаний преобладает практика обмена файлами при помощи протокола BitTorrent (46,8% компаний).

Разговор с интересным человеком. Пока в качестве ведущего.