Глобальне дослідження Sophos показує, що компанії, які постраждали від програм-вимагачів, мають інші пріоритети після атаки, ніж компанії, які раніше не зазнавали цього. Програми-вимагачі безперечно впливають на професійну впевненість ІТ-лідерів.
Sophos представляє додаткові цифри свого глобального дослідження програм-вимагачів. Результати, узагальнені в частині «Кібербезпека: людський виклик», показують, серед багатьох інших важливих факторів, перш за все: компанії, які постраждали від програм-вимагачів, у результаті назавжди змінюються. І ще: роль кваліфікованих фахівців у сфері кібербезпеки ніколи не була такою важливою, як сьогодні. У той час як досягнення в автоматизації та технології відіграють надзвичайно важливу роль у зміцненні кіберзахисту організацій, ефективні стратегії безпеки все частіше вимагають залучення експертів-людей, таких як команди керованого реагування на загрози (MTR). Дослідження показує, що на них суттєво впливають, наприклад, ефекти, які відчувають компанії та ІТ-команди під час атак програм-вимагачів.
Найскладнішою проблемою залишається підбір IT-фахівців
Іншою метою дослідження, у якому взяли участь 5000 ІТ-менеджерів із 26 країн світу, було отримати уявлення про стан навичок і ресурсів кібербезпеки в усьому світі. Крім усього іншого, видно, що наймання ІТ-спеціалістів є проблемою в усьому світі, компанії все більше покладаються на поєднання технологій і людського досвіду ІТ-безпеки, а також все частіше отримують досвід ІТ-безпеки ззовні. ІТ-менеджери, які зіткнулися з програмами-вимагачами, часто втрачають професійну впевненість.
Людський досвід є важливим для ІТ-безпеки
Навіть якщо атаки часто автоматизовані, за кожною кіберзагрозою стоїть кіберзлочинець. Сучасні складні атаки часто поєднують новітні технології з практичним хакерством. Захист від цих атак, керованих людьми, також вимагає обґрунтованого досвіду людини з іншого боку. Відповідно до дослідження, компанії, які стали жертвами програм-вимагачів, зокрема, дізналися, наскільки важливі кваліфіковані експерти з безпеки. Більше третини (35 відсотків) жертв програм-вимагачів сказали, що наймання та утримання кваліфікованих спеціалістів із ІТ-безпеки є для них головною проблемою кібербезпеки. Для компаній, які поки що не постраждали, це значення становило лише 19 відсотків.
У Німеччині люди загалом трохи спокійніші, коли йдеться про спеціалістів із безпеки: лише 19 відсотків опитаних назвали пошук кваліфікованих спеціалістів із безпеки найбільшою проблемою.
Почуття позаду: програми-вимагачі та психологічні наслідки
Компанії, постраждалі від програм-вимагачів, надалі матимуть інші пріоритети кібербезпеки (дослідження Sophos «Кібербезпека: людський виклик» 10/2020)
Досвід програм-вимагачів також має психологічні наслідки. Виживання після зараження програмним забезпеченням-вимагачем особливо впливає на професійну впевненість ІТ-менеджерів та їхні підходи до боротьби з кібератаками. Дослідження показує, що ІТ-менеджери в організаціях, уражених програмами-вимагачами, у три рази частіше вважають, що вони значно відстають, коли йдеться про кіберзагрози (17 відсотків), у порівнянні з лише шістьма відсотками їхніх ІТ-колег у минулих компаніях, які не постраждали від цього. думка. Цікавим тут є значення, яке можна побачити в Німеччині і вказує на загалом хорошу впевненість у собі серед ІТ-менеджерів: незалежно від того, уражені вони програмами-вимагачами чи ні, не більше 10 відсотків опитаних у цій країні мають відчуття, що вони відстають у розвитку кіберзлочинності.
Після впливу пріоритети змінюються
Жертви атак програм-вимагачів не тільки зрозуміли важливість пошуку та захисту від загроз під керівництвом людини, але й готові вжити заходів: 43 відсотки жертв програм-вимагачів планують відповідним чином налаштувати свою ІТ-безпеку протягом шести місяців. З компаній, які ще не були жертвами, 33 відсотки прагнуть стати жертвами.
Цікавий результат дослідження також можна побачити з огляду на безпеку. Жертви програм-вимагачів витрачають пропорційно менше часу на запобігання загрозам (42,6 відсотка) і більше часу на реагування (27 відсотків), ніж ті, кого не зазнали атаки (49 відсотків і 22 відсотки відповідно), порівняно з тими, хто не постраждав). Це звільняє більше ресурсів для вирішення інцидентів, а не для їх зупинки. Середній розподіл пріоритетів у німецьких компаніях становить майже 47 відсотків щодо запобігання та трохи менше 23 відсотків щодо реагування.
Зловмисники з програмами-вимагачами розвивають свою тактику, методи та процедури
«Різниця в пріоритетах ресурсів може вказувати на те, що жертвам програм-вимагачів доводиться мати справу з більшою кількістю інцидентів. Але це також може свідчити про те, що, враховуючи складний, багатоетапний характер просунутих атак, вони є більш пильними і, отже, інвестують більше ресурсів у виявлення ознак неминучої атаки та реагування на них», — сказав Честер Вишневскі, головний науковий співробітник Sophos. . «Той факт, що злочинці, які стоять за програмами-вимагачами, постійно вдосконалюють свою тактику, методи та процедури (TTP), безумовно, посилює тиск на команди ІТ-безпеки.» Wisniewski також цитує статтю SophosLabs Uncut «Inside a New Ryuk Ransomware Attack», яка демонструє це .
Довідкові дані опитування
Дослідження Cybersecurity: The Human Challenge було проведено Вансоном Борном, незалежним спеціалістом з маркетингових досліджень. В опитуванні взяли участь 5.000 осіб, які приймають рішення в ІТ, у 26 країнах: США, Канаді, Бразилії, Колумбії, Мексиці, Франції, Німеччині, Великобританії, Італії, Нідерландах, Бельгії, Іспанії, Швеції, Польщі, Чехії, Туреччині, Індії, Нігерії, Південній Африці. , Австралія, Китай, Японія, Сінгапур, Малайзія, Філіппіни та Об’єднані Арабські Емірати. Усі респонденти прийшли з організацій із кількістю співробітників від 100 до 5.000 осіб.
Детальніше про дослідження на Sophos.com
Про Софос Sophos довіряють понад 100 мільйонів користувачів у 150 країнах. Ми пропонуємо найкращий захист від складних ІТ-загроз і втрати даних. Наші комплексні рішення безпеки прості в розгортанні, використанні та керуванні. Вони пропонують найнижчу сукупну вартість володіння в галузі. Sophos пропонує відзначені нагородами рішення для шифрування, рішення безпеки для кінцевих точок, мереж, мобільних пристроїв, електронної пошти та Інтернету. Також є підтримка від SophosLabs, нашої глобальної мережі власних аналітичних центрів. Штаб-квартири Sophos знаходяться в Бостоні, США, та Оксфорді, Великобританія.