Исследование Immersive Labs
Исследования

Компании улучшили время реагирования на киберинциденты после Log4j, обнаруженные в отчете

Исследование Immersive Labs показало, что службы безопасности улучшили время реагирования во время атак, но восстановление после инцидента по-прежнему замедлялось.

Краткое погружение:

  • Среднее время реагирования безопасности на кибератаки увеличилось с 29 до 19 дней в период с 2021 по 2022 год, согласно исследованию, опубликованному в среду Immersive Labs.
  • Улучшение времени реагирования было в значительной степени обусловлено кризисом Log4j и другими обнаруженными за этот период уязвимостями высокого уровня. Исследование основано на данных организаций, завершивших киберсимулирование, охватывающее более 1,1 миллиона упражнений и лабораторных работ в период с апреля 2022 по апрель 2023 года.
  • Но службы безопасности в значительной степени не готовы заниматься восстановлением после инцидента, поскольку основное внимание уделяется самым ранним стадиям атаки, заявили Immersive Labs.

Погружение в понимание:

В исследовании изучался уровень киберустойчивости, который компании приняли в последние годы из-за повышенной среды риска.

“Мы обнаружили, что количество дней между выпуском новой программы по борьбе с угрозами и ее завершением организациями сокращается, что означает, что организации со временем быстрее реагируют на угрозы”, — сообщила по электронной почте Эмма Стоуэлл, старший директор по обработке данных.

Стоуэлл сказал, что улучшения, вероятно, были связаны с изменениями во внутреннем реагировании на инциденты, принятыми в ответ на Log4j, что привело к повышению осведомленности о важности подготовки к новым угрозам.

Уязвимость Apache Log4j, первоначально обнаруженная в декабре 2021 года, считалась одной из крупнейших угроз цифровой безопасности за последние годы. Уязвимость подвергла риску атаки миллионы устройств по всему миру, поскольку хакеры, не прошедшие проверку подлинности, могли получить контроль, используя простую строку кода.

Отчет Совета по обзору кибербезопасности, опубликованный в июле 2022 года, показал, что эксплуатация происходила гораздо реже, чем ожидалось, но официальные лица предупредили, что для полного восстановления уязвимости потребуются годы.

admin
Author: admin