Kaspersky: əksər şirkətlər lazımi kibermüdafiəni təmin edə bilməməkdən ehtiyat edərək yeni layihələrdən imtina edirlər
Kaspersky-nin apardığı sorğuya* görə, şirkətlərin 53%-i mümkün kiber risklər, həmçinin onların qarşısını almaq haqqında məlumat və anlayış çatışmazlığı ucbatından yeni layihələrin işə salınmasında çətinliklərlə üzləşiblər. Əksər hallarda müdafənin təşkilinin mümkün üsulları barədə məlumatsızlıq yeni İT həllərinin tətbiqindən (40%), planlaşdırılan biznes layihələrinin başladılmasından (38%) və korporativ siyasətdə dəyişikliklərdən (39%) imtinaya səbəb olub.
Həmçinin, hər dörd şirkətdən üçü (74%) aralarında mövcud cihazlarla uyğunsuzluq (34%), texniki xidmət çətinliyi (34%), məhsuldarlıq problemlərinin də (35%) olduğu müxtəlif səbəblərdən dolayı uyğun müdafiə həllini tapa bilməyib. Bu cür çətinliklərin daha çox ixtisaslaşmış proqram təminatları, məsələn, sənaye və əşyaların internetində istifadə olunan proqramlara xas olduğu meydana çıxıb.
Biznesin inkişafı və ya transformasiyası zamanı kibetəhdidlərə qarşı müdafiəni genişləndirmək də vacibdir. Eyni zamanda, Accenturekonsaltinq şirkətinin sorğusuna görə, şirkətlərin təxminən 80%-i innovasiyaları onların müdafiəsi üçün həllərdən daha tez tətbiq edirlər. Törəmə şirkətlərin meydana çıxması, yeni məhsulların hazırlanması, rəqəmsallaşma, uzaqdan işə keçid korporativ şəbəkələrin kibertəhlükəsizlik baxımından yenidən təşkilini tələb edir. Daha çox əlavə müdafiə alətlərinin tətbiqi, lisenziyaların sayının artırılması və korporativ təhlükəsizlik siyasətinin dəyişdirilməsinin vacibliyi ön plana çıxır.
“Kibertərhlükəsizlik, xüsusilə sənaye, nəqliyyat, əşyaların interneti kimi sahələrdə biznesin davamlı inkişafının təminatıdır. Buna görə də, istənilən yeni həllin tətbiqi zamanı şirkətlərə riskləri qiymətləndirmək və adekvat müdafiə tədbirləri müəyyən etməyi tövsiyə edirik. Özünü təhdidlərdən maksimum şəkildə qorumaq üçün, kiberimmunitetə malik sistemlərə etibar etməyi məsləhət görürük, çünki onlar hətta inkişaf mərhələsində belə rəqəmsal hücumlara qarşı təməl müqavimət imkanına sahibdirlər”, – deyə Kaspersky-nin Azərbaycandakı nümayəndəsi Müşviq Məmmədov bildirib.
Kibermüdafiənin mövcud səviyyəsini saxlamaq üçün Kaspersky şirkətlərə aşağıdakı tədbirləri görməyi tövsiyə edir:
İş cihazlarının müdafiəsi, təhdidlərin aşkarlanması və onlara cavab verilməsi üzrə həllər əsasında infrastrukturun hərtərəfli müdafiəsini təmin edin. XDR sinfindən olan müasir həllər, məsələn, KasperskySymphony XDRhəlli bir-biri ilə tam sinxronlaşdırılmış məhsullar əsasında mürəkkəb təhdidlərə qarşı hərtərəfli müdafiə qurmağa, İT mütəxəssislərini kiberhücumlar haqqında dünya üzrə ən aktual xəbərlərlə təmin etməyə, o cümlədən, istənilən İT sualı haqqında bir pəncərə rejimində lazımi məlumatları əldə etməyə imkan verir.
Müdafiə həlli seçərkən AV-TEST, NSS Labs, SE Labs, AV-Comparatives və ICSA kimi müstəqil laboratoriyaların test nəticələrini, həmçinin, məsələn, GartnerPeerInsightskimi istifadəçi rəyləri reytinqlərini araşdırın.
Sənaye idarəetmə sistemləri (TP AİS) üçün zəifliklər bazasına malik təhdid analizi xidmətlərindən, məsələn, KasperskyThreatIntelligence Portal—dan istifadə edin. Onlar zəifliklər haqqında məlumatları toplayır və əgər yamaqlar yoxdursa və ya həllin uyğunsuzluğu, yaxud hər hansı digər səbəblərdən dolayı onları quraşdırmaq mümkün deyilsə, həmin məlumatların nəticələrin aradan qaldırlması üçün dərhal istifadəsinə imkan verir.
Əşyaların interneti və ya avtomobil layihələrinin icrası zamanı təməldən təhlükəsiz (secure-by-design) olan sistemlərə diqqət yetirin. Məsələn, KasperskyOSəksər hücumları zərərsizləşdirənkiberimmunitetyönümlü yanaşma əsasında tətbiq edilir.
*“Biznesin informasiya təhlükəsizliyi” sorğusu Kaspersky tərəfindən 2021-ci ilin may-iyun aylarında aparılıb. Sorğuda 31 ölkədən olan 50-dən çox əməkdaşa malik şirkətləri təmsil edən 4303 mütəxəssis iştirak edib.
