CISO стикаються з постійними проблемами, щоб не потонути в «боргу безпеки». Перевантажені співробітники служби безпеки щодня працюють над тим, щоб збільшення кількості атак не призводило до нових порушень безпеки.
CISO стикаються зі зростаючим «боргом за безпеку», щоб захистити свої організації від дедалі більшої кількості атак добре оснащених злочинців. Кримінальна галузь має перевагу щодо швидкості та використаних ресурсів. Тим не менш, згідно з новим звітом постачальника кібербезпеки F-Secure у партнерстві з Omnisperience, CISO та їхні відділи можуть пом’якшити зростаючу кількість атак, щоб запобігти новим зломам або компрометаціям.
«72 відсотки опонентів діють швидше, ніж компанії»
Переважний відсоток CISO (96 відсотків) визнає, що вони мають справу з добре організованою кримінальною індустрією, зосередженою на фінансовій вигоді. Крім того, близько семи з 72 CISO (69 відсотки) кажуть, що супротивники рухаються швидше, ніж вони є. Подібна кількість (12 відсотків) стверджує, що їхні супротивники покращили свої можливості атак за останні 18-XNUMX місяців.
Атаки програм-вимагачів успішні та резонансні. Сервісні та партнерські моделі суб’єктів загрози роблять атаки ще ефективнішими та спрощують здійснення нових атак проти більшої кількості цілей. Але «незважаючи на цей факт, CISO стверджують, що кількість інцидентів, пов’язаних зі зломом або неавторизованим доступом до системи, з якими вони зіткнулися, залишилася практично незмінною», — каже Майкл Грівз, консультант із безпеки відділу керованого виявлення та реагування у F Secure. «Це могло бути тому, що CISO зробили правильні інвестиції. Однак найбільше нас хвилюють ті випадки, які залишаються непоміченими. Через складність деяких із цих атак організації можуть не мати технологій або людей, щоб усвідомити, що вони знаходяться в центрі компромісу, який, наприклад, може призвести до вторгнення програм-вимагачів лише через кілька місяців».
Щоденні аспекти, з якими стикаються CISO
Звіт охоплює численні аспекти складних дилем, з якими щодня стикаються CISO:
- Згідно з 71 відсотком опитаних CISO, основним вектором атак є співробітники, оскільки зловмисники використовують соціальні канали для здійснення все більш складних цілеспрямованих атак.
- Трьома найпоширенішими загрозами, з якими стикаються CISO та їхні відділи, є фішинг, програми-вимагачі та компрометація бізнес-електронної пошти (BEC).
- Захист мобільних або віддалених працівників, який різко зріс після пандемії, створює низку ризиків, особливо коли працівники та пристрої відокремлені від традиційних засобів контролю, які можуть запобігти їх компрометації.
- Переважна більшість CISO (71 відсоток) повідомляють, що останнім часом їхні уявлення про те, що таке «хороша безпека», змінилися.
Звіт CISO New Dawn базується на детальних інтерв’ю з 28 CISO із США, Великобританії та інших європейських країн. Дізнайтеся більше про те, як виглядає ландшафт атак з точки зору провідних спеціалістів із кібербезпеки підприємств.
Більше на F-Secure.com
Про F-Secure Ніхто не має кращого уявлення про справжні кібератаки, ніж F-Secure. Ми долаємо розрив між виявленням і відповіддю. Для цього ми використовуємо неперевершений досвід сотень найкращих технічних консультантів нашої галузі щодо загроз, дані з мільйонів пристроїв, на яких працює наше відзначене нагородами програмне забезпечення, а також постійні інновації у сфері штучного інтелекту. Провідні банки, авіакомпанії та корпорації довіряють нашій відданості боротьбі з найнебезпечнішими кіберзагрозами світу. Разом із нашою мережею провідних партнерів і понад 200 постачальниками послуг, наша місія полягає в тому, щоб надати всім нашим клієнтам кібербезпеку корпоративного рівня, адаптовану до їхніх потреб. Компанія F-Secure, заснована в 1988 році, зареєстрована на NASDAQ OMX Helsinki Ltd.