CybersecurityИнформационная безопасность
- ФЗ-152 Оценка соответствия ФЗ-152
- CS Оценка уровня кибербезопасности
- GDPR Оценка соответствия нормам GDPR
В 2018 году ущерб мировой экономике от киберпреступности составил $1,5 триллионов, в 2022 году прогнозируются потери в $8 триллионов, а в 2030 году — в $90 триллионов (по данным Всемирного Экономического Форума).
Потери российской экономики в 2019 году от действий кибермошенников составили около 2,5 трлн руб., возможный ущерб от кибератак в 2020 году оценивают в 3,5–3,6 трлн руб. (по заявлению зампредседателя правления Сбербанка).
Среди основных уязвимостей в информационно-технологической инфраструктуре заказчика, которые приводят к проникновению злоумышленников и потерям со стороны бизнеса:
Так, 85% заражений в 2019 году пришлось на системы под управлением Windows 7 и Windows Server 2008, оставшаяся часть – на Windows Server 2012, Windows XP и Windows Server 2003 (по данным Kaspersky).
- Отсутствие обновлений на ПО и оборудовании
- Специфическое оборудование, которое администраторы не включают в общие списки обновлений
- Установка несанкционированного ПО
- Незащищённые точки общего доступа (wi-fi)
- Несанкционированное подключение к сети
- Чрезмерные права доступа к ПК и серверам
- Веб-угрозы
- Человеческий фактор
К счастью, понимание важности обеспечения высокого уровня информационной безопасности на данный момент у ИТ-специалистов и ТОП-менеджеров значительно выше. Не последнюю роль в этом сыграли и нашумевшие кибератаки 2018-2019 гг. Но, в бо́льшей степени, – это следствие признания увеличения влияния информационных технологий на бизнес в целом.
Ведущие компании предпочитают превентивные меры и управление рисками – реакции на инциденты. Понимание текущего уровня защищённости – основа для построения эффективной системы информационной безопасности.
Заказать сервис
Мы специализируемся на внедрении методологии управления ИТ активами (SAM/ITAM), оптимизации ИТ-инфраструктуры и баз данных, внедрении систем бизнес-аналитики (BI).
ITERBI принадлежит разработка лучших методик по повышению эффективности процессов в организациях.
Наши методологии в области управления программными активами признаны на мировом уровне.