Згідно з опитуванням, організаціям у Німеччині бракує базових знань про різні хакерські групи та їхні процедури. Використання існуючої інформації про загрози є проблемою для багатьох організацій.
Звіт Mandiant Global Perceptions on Threat Intelligence дає розуміння того, як організації реагують на дедалі складніший ландшафт загроз. Звіт базується на глобальному опитуванні 1.350 осіб, які приймають рішення з питань кібербезпеки, у 13 країнах, у тому числі 100 у Німеччині, та 18 галузях, включаючи фінансові послуги, охорону здоров’я та державні установи. 40 відсотків респондентів з організацій у Німеччині заявили, що їхня організація стала жертвою кібератак за останні 12 місяців – на 7 процентних пунктів більше, ніж у всьому світі. Німецькі організації бачать дуже подібні виклики у зміцненні свого кіберзахисту, як ті, хто відповідає за кібербезпеку в усьому світі.
Розвідка про загрози залишається невикористаною
Для того, щоб краще захистити себе від атак, 77 відсотків німецьких учасників опитування вважають важливим знати інформацію про те, як поводяться потенційні зловмисники. Тим не менш, 81 відсоток опитаних стверджують, що всі або більшість рішень щодо кібербезпеки в їхній організації приймаються без інформації про потенційних зловмисників. Лише 35 відсотків респондентів у Німеччині вважають, що їхня організація володіє всебічними знаннями про різні хакерські групи та їх тактику, техніку та процедури. 95 відсотків німецьких осіб, які приймають рішення, вважають, що стратегії кібербезпеки не адаптуються до небезпек досить швидко, коли з’являються нові дані про загрози.
Здається, керівництво недооцінює кіберзагрози
Лише 32 відсотки респондентів вважають брак таланту та досвіду проблемою під час використання інформації про загрози. Це занепокоєння більше серед респондентів у Північній Америці (47 відсотків). Більше половини німецьких керівників (60 відсотків) також вважають, що є достатній бюджет, щоб бути на крок попереду нападників. З іншого боку, майже дві третини (64 відсотки) опитаних бачать проблему в керівництві своєї організації, яке недооцінює кіберзагрози. 62 відсотки закликають до переосмислення цього питання та до того, щоб їхні організації вкладали більше часу та енергії в найважливіші нові розробки у сфері кібербезпеки.
«Організації в Німеччині залишаються популярною мішенню для кіберзлочинців. З огляду на низку значних інцидентів безпеки цього молодого року, професіонали безпеки як ніколи усвідомлюють необхідність кращих методів безпеки. Однак командам із безпеки часто важко встигати за швидкими змінами ландшафту загроз. Вони також стурбовані тим, що керівники вищої ланки не повністю розуміють масштаби загрози», – сказав Йенс Монрад, керівник клієнтського аналізу Google Cloud у регіоні EMEA. «Команди безпеки повинні отримувати достовірні, своєчасні та дієві дані про загрози, а також регулярно ділитися відповідними даними (тактичного, оперативного та стратегічного характеру) з відповідними зацікавленими сторонами аж до вищого рівня. Тоді організації зможуть приймати рішення щодо безпеки та бізнесу, враховуючи потенційних зловмисників».
Більше на Mandiant.de
Про клієнта Mandiant є визнаним лідером у сфері динамічного кіберзахисту, аналізу загроз та реагування на інциденти. Маючи десятиліття досвіду на кіберфронтовій лінії, Mandiant допомагає організаціям впевнено та проактивно захищатися від кіберзагроз і реагувати на атаки. Тепер Mandiant є частиною Google Cloud.