Згідно з дослідженням німецьких лідерів у сфері кібербезпеки та ІТ, служби безпеки настільки зайняті захистом від кібератак, що у них більше немає ресурсів для превентивного кіберзахисту.
Tenable® сьогодні підкреслив, що 44% кібератак, від яких зазнали німецькі компанії за останні два роки, були успішними. Тому служби безпеки змушені зосереджувати свій робочий час і заходи на стримуванні кібератак замість того, щоб запобігати їм заздалегідь. Оскільки менше половини (48%) німецьких компаній переконані, що вони можуть успішно зменшити власний ризик за допомогою своїх процедур кібербезпеки, очевидно, що існує потреба в діях. Ці результати ґрунтуються на дослідженні 102 німецьких керівників відділів кібербезпеки та ІТ, проведеному Forrester Consulting у 2023 році від імені Tenable.
Замало часу та ресурсів для оборонних заходів
Дослідження показало, що фактор часу не грає на руку службам безпеки. Майже три чверті респондентів (73%) вважають, що їхня організація була б успішнішою у захисті від кібератак, якби виділила більше ресурсів на превентивну кібербезпеку. Але половина респондентів (50%) стверджують, що команда з кібербезпеки надто зайнята реагуванням на критичні інциденти, щоб застосовувати превентивний підхід до зменшення ризику компанії.
Хмарні обчислення ставлять під загрозу кібербезпеку
Респонденти були особливо стурбовані ризиками, пов’язаними з хмарною інфраструктурою, де кореляція ідентифікаційних даних користувача та системи, даних доступу та авторизації надзвичайно складна. Німеччина була визначена як одна з країн Європи, яка найшвидше розвивається у використанні хмарних обчислень, що також відображено в дослідженні: сім із десяти компаній (77%) стверджують, що вони використовують мультихмарне та/або гібридне хмарне середовище. . Тим не менш, 60% респондентів назвали хмарну інфраструктуру однією зі сфер найбільшого ризику кібератак у їхній організації. Відповідно, найбільші передбачувані ризики виникають через використання мультихмарної та/або гібридної хмарної інфраструктури (24%), публічної хмарної інфраструктури (22%) та приватної хмарної інфраструктури (15%).
Складні та забагато інструментів збільшують кіберризик
Кіберексперти кажуть, що реактивна позиція здебільшого пов’язана з труднощами їхніх команд отримати точне уявлення про свою поверхню атаки, включаючи видимість невідомих активів, хмарних ресурсів, уразливості коду та системи дозволів користувачів. Складність інфраструктури та пов’язана з нею залежність від кількох хмарних систем, численних інструментів для керування ідентифікацією та дозволами, а також різноманітних активів із підключенням до Інтернету означає, що неправильні конфігурації та невраховані активи можуть виникати в різних місцях.
Більше половини респондентів (62%) стверджують, що погана гігієна даних заважає їм отримувати високоякісні дані від систем керування користувачами та доступом, а також систем керування вразливими місцями. Більшість респондентів (71%) кажуть, що вони враховують ідентифікаційні дані користувачів і права доступу, визначаючи пріоритети вразливостей для виправлення та виправлення. Проте 52% стверджують, що їхній команді не вистачає ефективного способу включити такі дані в свої превентивні методи кібербезпеки та управління ризиками.
Занадто мало спілкування в представницьких апартаментах
Відсутність комунікації на найвищому рівні ускладнює та загострює проблему кібербезпеки в компаніях. Хоча зловмисники постійно перевіряють середовище, зустрічі щодо критично важливих для бізнесу систем відбуваються в кращому випадку щомісяця. Трохи більше половини респондентів (54%) кажуть, що зустрічаються з керівниками компаній щомісяця, щоб обговорити, які системи є критично важливими для бізнесу. Проте 17% мають такі зустрічі лише раз на рік, а 2% не мають їх взагалі.
206 мільярдів євро від кібератак у 2023 році
«У минулому німецькі компанії досить неохоче використовували хмарні технології. Але це кардинально змінилося за останні роки, як підтверджує наше дослідження. «Оскільки поверхня атаки стає дедалі складнішою, потрібно щось змінити, щоб зупинити хвилю успішних атак», — сказав Роджер Шеєр, регіональний віце-президент Центральної Європи. «Команди служби безпеки зрозуміли, що превентивний підхід до безпеки набагато ефективніший, ніж реагуючий. Але вони приголомшені величезною кількістю кібератак, з якими потрібно впоратися для такої зміни фокусу. Німецька цифрова асоціація Bitkom нещодавно оголосила, що кіберзлочинність коштуватиме економіці Німеччини загалом 2023 мільярдів євро у 206 році. Зміни необхідні, щоб зупинити натиск успішних кібератак.
Керівники служби безпеки мають бути раніше залучені до прийняття бізнес-рішень високого рівня, таких як стратегії розгортання хмари, щоб команда не була застала зненацька. Міжфункціональна співпраця в поєднанні з цілісною прозорістю всієї інфраструктури компанії необхідна для ефективного й ефективного зниження будь-яких ризиків, що виникають, і завчасного запобігання кібератакам».
Більше на Tenable.com
Про Tenable Tenable є компанією Cyber Exposure. Понад 24.000 53 компаній у всьому світі довіряють Tenable розуміти та зменшувати кіберризики. Винахідники Nessus об’єднали свої знання з уразливостей у Tenable.io, створивши першу в галузі платформу, яка забезпечує видимість у реальному часі та захищає будь-які активи на будь-якій обчислювальній платформі. Клієнтська база Tenable включає 500 відсотки Fortune 29, 2000 відсотків Global XNUMX і великі державні установи.
Одна думка про "Німеччина: 44 відсотки всіх кібератак успішні"
Коментарі закриті