Провідний постачальник послуг безпеки публікує результати свого звіту про тенденції безпеки за 2023 рік.
Звіт пропонує фахівцям із безпеки найновішу інформацію про ландшафт кібербезпеки та перспективи майбутніх подій, щоб компанії та організації могли оптимально захистити себе перед обличчям ландшафту загроз, що постійно змінюється.
Програми-вимагачі: платити чи не платити?
Ризик стати жертвою інциденту програм-вимагачів широко поширений і зростає: майже половина (48%) респондентів оцінили цей варіант шкідливого програмного забезпечення як головну загрозу безпеці цього року, а 42% сказали, що минулого року їхню організацію вразила атака програм-вимагачів. Майже три чверті (74%) цих компаній заплатили викупи – всупереч рекомендаціям правоохоронних органів і BSI. 41% постраждалих заплатили повну суму викупу, а 22% заплатили хоча б частину після переговорів із нападниками. Крім того, 11% погодилися, що їх кіберстрахування сплатить частину суми.
Хмара як проблема безпеки
Другий рік поспіль хмара є однією з головних проблем безпеки: 42% компаній, які розробляють програми-вимагачі, вважають уразливості хмари головною загрозою кібербезпеці. 26% також бачать хмарну безпеку своєю головною слабкістю, а потім виявлення вразливостей і виправлення (25%). Крім того, лише 38% вважають, що їхні хмарні ресурси належним чином захищені. Дані Arctic Wolf щодо виявлення загроз за 2022 рік показують, що понад 47% загроз, на які реагують команди SOC, включають скомпрометований хмарний компонент, а 92% організацій мають активну хмарну вразливість у своїй інфраструктурі.
Однак багато компаній, схоже, усвідомили необхідність дій: майже половина (46%) хотіли б розширити свої ноу-хау в хмарній безпеці та сучасній ІТ-інфраструктурі, 53% уже планують розширити свою хмарну технологію безпеки цього року або оновити . «Хмарні рішення працюють інакше, ніж їхні локальні попередники, і базуються на інших концепціях безпеки», — пояснює доктор. Себастьян Шмерл, директор служби безпеки в регіоні EMEA в Arctic Wolf. «Типові локальні парадигми ІТ-безпеки більше не застосовуються, і це створює величезні проблеми для ІТ-команд, які часто укомплектовані спеціалістами широкого профілю. Для цього потрібен досвід безпеки в хмарі та знання, як безпечно налаштувати відповідні рішення, як і постійний моніторинг. Якщо необхідних внутрішніх ресурсів бракує, зовнішні постачальники операцій безпеки можуть допомогти».
Велика тиша
Останній звіт про тенденції безпеки показує, що майже три чверті компаній публічно не розголошують про порушення безпеки. Половина (50%) опитаних компаній стверджують, що минулого року вони постраждали від витоку даних, але переважна більшість (72%) вирішили не розголошувати інформацію. Причинами були страх перед пошкодженням іміджу (38%), особисті занепокоєння щодо професійних наслідків (31%), занепокоєння щодо можливих подальших порушень, побоювання впливу на премії кіберстрахування компанії (25%) або через те, що в деяких країнах заборонено зобов'язані це зробити (33%).
Макроекономічні фактори
Незважаючи на нинішню жорстку економічну ситуацію з високою інфляцією та загрозливою рецесією, більше половини (57%) респондентів сказали, що їхній бюджет на кібербезпеку цього року збільшиться. І 15% цих компаній очікують, що їхні бюджети зростуть на 2022% або більше порівняно з 50 роком.
«Мало проходить тиждень, щоб ЗМІ не повідомляли про інцидент з безпекою. Тому дуже приємно бачити, що зараз багато компаній усвідомлюють високий рівень ризику та сприймають цю загрозу дуже серйозно, у поєднанні з усвідомленням того, що економія на кібербезпеці часто буває короткочасною. Витрати, спричинені успішною атакою програм-вимагачів, наприклад, на зрив бізнесу, відновлення чи сплату викупу, майже завжди багаторазово перевищують витрати на адекватні заходи безпеки. Втрата репутації сюди навіть не входить».
Найбільшою перешкодою залишається брак навичок
Як і минулого року, цьогорічний звіт також показує, що нестача кваліфікованих працівників створює проблеми для компаній. Наприклад, 68% опитаних компаній заявили, що проблеми з персоналом були найбільшою перешкодою для досягнення їхніх цілей безпеки. 32% мають труднощі з наймом і утриманням ІТ-фахівців. 36% скаржаться, що їхнім нинішнім працівникам бракує досвіду для досягнення поставлених цілей.
«Хороша технологія кібербезпеки — це одна річ для забезпечення безпеки компаній. Однак не менш важливими є експерти, які можуть аналізувати сповіщення та швидко вживати необхідних контрзаходів у разі загрози. Якщо компаніям не вистачає внутрішніх ресурсів для цього, вони можуть працювати із зовнішніми експертами та використовувати керовані послуги безпеки, щоб гнучко підтримувати власні ресурси та постійно покращувати ситуацію з безпекою компанії та адаптувати її до поточних подій у середовищі загроз», — говорить доктор. Себастьян Шмерль.
Більше на ArcticWolf.com
Про Арктичного вовка Arctic Wolf є світовим лідером у сфері операцій безпеки, надаючи першу хмарну платформу операцій безпеки для зменшення кіберризиків. На основі даних телеметрії про загрози, що охоплюють кінцеві точки, мережі та хмарні джерела, Arctic Wolf® Security Operations Cloud аналізує понад 1,6 трильйона подій безпеки на тиждень у всьому світі. Він надає важливу для компанії інформацію про майже всі випадки використання безпеки та оптимізує неоднорідні рішення безпеки клієнтів. Платформу Arctic Wolf використовують понад 2.000 клієнтів по всьому світу. Він забезпечує автоматичне виявлення загроз і реагування на них, дозволяючи організаціям будь-якого розміру налаштовувати операції безпеки світового класу одним натисканням кнопки.