Основываясь на данных опроса руководителей служб информационной безопасности ряда госорганизаций и частных компаний, специалисты фирмы Titania подсчитали, что из-за ошибок в конфигурации сетей компании теряют в среднем 9% годовой выручки.
Компании крайне редко проводят регулярный аудит маршрутизаторов и коммутаторов, отмечается в докладе Titania. В коммерческих маршрутизаторах и сетевом оборудовании часто реализуются надежные протоколы безопасности, и администраторы сетей доверяют им, но если само устройство содержит уязвимость, то протокол уже не защитит его. Однако в 96% компаний приоритетным является настройка и аудит межсетевых экранов, но не маршрутизаторов и коммутаторов. Ошибки в конфигурации, в том числе представляющие угрозу с точки зрения безопасности, могут присутствовать в сети месяцами.
Сложной задачей для 70% компаний остается расстановка приоритетов мер защиты на основе анализа рисков. Средства автоматического выявления уязвимостей, которые используются во многих компаниях, не делают процесс проверки безопасности более эффективным и результативным, заключают в Titania. Часто проверяется только небольшая доля устройств, и сеть в целом остается уязвимой.