Найбільший ризик для ІТ-безпеки компаній становлять не атаки ззовні, а власні співробітники компанії.Дослідження DriveLock зафіксувало причини та наслідки інцидентів ІТ-безпеки в компаніях середнього розміру та дає перспективу майбутнього ІТ-безпека з хмари.
Інциденти ІТ-безпеки - причини та наслідки
За останні два роки близько 61% компаній середнього розміру стикалися з інцидентом безпеки ІТ. Список із найбільшою кількістю кібератак очолює промисловість (74%) з її мережевими виробничими потужностями та часто застарілими ІТ-системами.
У промисловості зафіксовано найчастіші атаки шкідливих програм (37%), таких як віруси, трояни або хробаки. Ще одним популярним методом атаки, який все частіше використовують кіберзлочинці в роздрібній торгівлі (38%), є фішинг. Шахрайство просте, але ефективне, тому використовується все частіше. Кіберзлочинці надсилають підроблені електронні листи або текстові повідомлення, які виглядають оманливо справжніми, і викрадають дані доступу після натискання маніпульованого посилання.
Найбільший ризик для ІТ-безпеки – людський фактор. У середньому в 46% випадків необережність співробітників спровокувала інцидент безпеки - наприклад, через слабкі паролі, відкриття вкладених файлів електронної пошти або використання публічного доступу до Інтернету. У великих компаніях у 68% випадків причиною інциденту стали власні співробітники.
Як наслідок, переважна більшість (65%) хотіли б більше орієнтованих на людей заходів для покращення обізнаності про безпеку серед працівників. Подібним чином більше половини великих компаній (55%) виступають за цілісну концепцію безпеки для комплексного захисту від кібератак.
Якщо зловмисник проникає в систему, його слід виявити якомога швидше. Однак 43% опитаних компаній побоюються виявити проблеми безпеки занадто пізно або взагалі не виявити. З точки зору витрат (48%), недоліків у конкурентній боротьбі (26%) або втрати іміджу (26%) великі компанії, як правило, відчувають більшу загрозу через відсутність ІТ-безпеки, ніж менші компанії. Зрештою, інциденти безпеки можуть мати серйозні наслідки. Вони призводять до вибуху витрат як всередині (38%), так і зовні (29%). Особливо для великих компаній інциденти безпеки означають значну додаткову внутрішню роботу (47%), яка в багатьох випадках також перериває робочі процеси (42%) і має тривалий вплив на продуктивність (37%).
ІТ-безпека з хмари
Чи майбутнє ІТ-безпеки в хмарах? Використання хмарних рішень безпеки залежить від розміру компанії. На відміну від невеликих компаній, великі компанії, здається, особливо розбираються в хмарі: більше половини (55%) вже покладаються на послуги ІТ-безпеки з хмари. Вони особливо цінують їх швидку доступність (56%) і високий рівень безпеки даних (48%). Використання хмари також відрізняється залежно від галузі: у той час як торгівля (31%) і сфера послуг (30%), зокрема, покладаються на хмару, державні установи більш вагаються: половина не отримує жодних послуг ІТ-безпеки з хмари і планую це робити не в майбутньому. Основні аргументи: вони хочуть зберегти контроль над своєю ІТ-безпекою (80%) або не впевнені в безпеці даних хмарних сервісів (60%).
Але кібератаки стають все більш частими та все більш витонченими. Крім того, злочинці не розрізняють галузі та розміри компаній. Кожен є можливою мішенню. Таким чином, компанії, незалежно від їх розміру, не повинні недооцінювати кібератаки, які можуть мати тривалий вплив на їх цілісність, стабільність і продуктивність. Цілісні концепції ІТ-безпеки – як локальної, так і з хмари – та навчання безпеки для співробітників є обов’язковими в цифрову еру, щоб мати можливість комплексно та своєчасно захищати системи компанії.
Основні дані дослідження
Для дослідження було опитано понад 200 компаній із максимальною чисельністю 999 працівників із різних секторів: 33% із сфери послуг, 27% із промисловості, 13% із торгівлі, 10% із державного сектору та 8% із фінансового сектору. Найчастіше опитувалися компанії з кількістю співробітників 50-249 осіб, за ними йдуть компанії з кількістю співробітників 250-499 (24%) і 10-49 співробітників (23%). 15% учасників дослідження були великими компаніями з 500-999 співробітниками. Добру половину склали IT-менеджери, CIO, а також IT-працівники, адміністратори та спеціалісти. Друга половина складалася з інших посад C-рівня, включаючи CISO, спеціалістів із відповідності та спеціалістів із безпеки та захисту даних.
Безпосередньо в кабінет DriveLock
Про DriveLock Німецька компанія DriveLock SE була заснована в 1999 році і зараз є одним із провідних міжнародних спеціалістів у сфері ІТ та безпеки даних з філіями в Німеччині, Франції, Австралії, Сінгапурі, на Близькому Сході та США. У часи цифрової трансформації успіх компаній значною мірою залежить від того, наскільки надійно люди, компанії та служби захищені від кібератак і втрати цінних даних. DriveLock спрямований на захист корпоративних даних, пристроїв і систем. Для цього компанія покладається на новітні технології, досвідчених експертів із безпеки та рішення на основі моделі Zero Trust. У сучасних архітектурах безпеки нульова довіра означає зміну парадигми на основі принципу «Ніколи не довіряй, завжди перевіряй». Таким чином дані можуть бути надійно захищені навіть у сучасних бізнес-моделях.