Занепокоєння, ризики та впевненість – як щодо ІТ-безпеки німецьких компаній? Глобальний звіт Infoblox про стан безпеки за 2022 рік показує, де і як людський фактор працює в безпеці.
Останні два роки пандемії перевернули ІТ-безпеку в компаніях з ніг на голову. У своєму «Global State of Security Report 2022» Infoblox, провідний постачальник хмарного керування DNS і безпеки, розглядає побоювання та небезпеки, а також заходи, які вживають менеджери з безпеки в компаніях, щоб керувати дедалі складнішим ІТ-ландшафтом. забезпечити. Це свідчить про те, що людський фактор багато в чому є вирішальним.
Часто вирішальним є людський фактор
«Технічно багато чого можна контролювати та захищати. Людський фактор – це неконтрольований фактор», – прокоментував учасник дослідження з середньої німецької транспортної компанії. Томас Герх, директор з продажу в Центральній Європі в Infoblox, додає: «Результати звіту про глобальний стан безпеки в Німеччині ілюструють серйозну проблему для всіх, хто відповідає за безпеку: з одного боку, співробітники повинні бути навчені та поінформовані. Водночас необхідно також перевірити приватні кінцеві пристрої. Інакше вони загрожують стати елементарною загрозою ІТ-безпеці компаній».
Людський фактор у кібербезпеці
- Уразливість приватних кінцевих пристроїв: Більше половини (54%) усіх респондентів Німеччини стикалися з п’ятьма інцидентами, пов’язаними з безпекою, протягом минулого року. Також близько половини (51%) вказали, що жоден з ІТ-інцидентів у їхній організації не призвів до порушення безпеки. Це дає надію, що поточні заходи захисту віддалених працівників і клієнтів принаймні певною мірою працюють. Серед тих, хто зазнав порушення безпеки, відповідальними за інциденти були персональні пристрої співробітників (37%), невиправлені DDI або інші мережеві пристрої (33%) або інсайдери (24%).
- Страх внутрішніх загроз: Німецькі компанії найбільше стурбовані вразливістю до витоків даних, програм-вимагачів і атак через підключення віддалених співробітників. Майже половина респондентів (48%) найбільше стурбовані можливістю програм-вимагачів і витоку даних протягом наступних 12 місяців. Вони також були стурбовані тим, що зловмисники націлені на підключення віддалених працівників (37%) і хмарні служби (35%). Вони також вважають, що найменше підготовлені до внутрішніх загроз (23%), витоку даних і спонсорованих урядом атак (16%).
- Широко поширене фішингове шахрайство як ознака поганої підготовки співробітників: Фішинг був відповідальним за переважну більшість (67%) порушень безпеки, зареєстрованих за останні 12 місяців, за ним йдуть програми-вимагачі (53%). Успішні фішингові атаки зазвичай є ознакою того, що навчання безпеки для співробітників і клієнтів необхідне або не принесло бажаного ефекту.
- Деталі реєстрації користуються великим попитом: Найпопулярніші вектори атак включали викрадення облікових даних (55%), викрадання даних (43%) і командний центр (31%). Потрапляючи в систему, зловмисники стикалися з системними збоями або простоями (51%), крадіжкою або розголошенням конфіденційних даних (31%) або зараженням шкідливим програмним забезпеченням (29%). 61% опитаних зазнали прямих і непрямих збитків на суму до 1 мільйона доларів США (882.690 XNUMX євро).
Оптимістично дивиться в майбутнє
Однак дослідження «Глобальний стан безпеки» показує не тільки те, що люди загрожують ІТ-безпеці. Окрім короткого огляду пандемії, він також пропонує погляд у майбутнє, що, безсумнівно, дає привід для оптимізму.
Заходи успішного запобігання загрозам
- Швидкий час реакції: Понад дві третини німецьких компаній (69%) заявили, що загалом здатні відреагувати на загрозу протягом 24 годин. Найпопулярніші інструменти пошуку загроз включають DNS-запити (46%), потокові дані з мережі (41%), а також сторонні власні засоби виявлення загроз і власну інформацію про вразливості (37%). Дивлячись у майбутнє, віддалений моніторинг (43%) і брак фінансових ресурсів (24%), зокрема, погіршать здатність багатьох німецьких компаній захистити себе від ІТ-атак.
- DNS полегшує захист корпоративного периметра: У Німеччині DNS-запити є одними з найважливіших інструментів захисту, які використовують компанії, які піддаються атакам. Уважніше вивчення використання DNS показує, що система доменних імен в основному використовується для виявлення пристроїв, які надсилають запити на зловмисні адреси (49%), а також для блокування зловмисного трафіку та розвантаження інших засобів захисту периметра (48%). Крім того, 47% респондентів використовують DNS для захисту від загроз, таких як DNS-тунелювання, і для виявлення активності зловмисного програмного забезпечення на ранніх етапах ланцюга знищення.
- Інвестиції в мережі, дані та хмару: Бюджети на безпеку більшості німецьких компаній (63%) зросли в 2021 році. 71% очікують нового збільшення в 2022 році. Найпопулярніші локальні інвестиції включають безпеку мережі (29%), захист кінцевих точок (27%) і безпеку DNS ( 23%). Коли мова заходить про інвестиції в хмару, брокери безпеки доступу до хмари (29%) і безпечні веб-шлюзи (24%) займають перші місця. Ті, хто використовує гібридний підхід, швидше за все, виберуть гібридні версії інструментів мережевої безпеки та моніторингу трафіку (44%), а також VPN або інші рішення контролю доступу (42%).
- Інтерес до фреймворків Secure Access Service Edge (SASE) зростає: Завдяки переміщенню активів, компонентів доступу та безпеки з мережевого центру на периферію та збільшенню віртуалізації 47% німецьких компаній уже частково або повністю впровадили SASE, а ще 34% мають намір це зробити. Через одного (51%) або кількох постачальників (49%).
🔎 Звіт про глобальний стан безпеки 2022 (Зображення: Infoblox).
«Швидкий перехід до віддаленої роботи під час пандемії приніс ризики для безпеки, а також переваги, такі як утримання економіки на плаву протягом тривалого періоду невизначеності під час пандемії. Це спонукало до перегляду ІТ-безпеки з метою захисту децентралізованої робочої сили та запобігання новому виміру «вторгнення в домашню мережу». Зараз компанії більш охоче інвестують у рішення з кібербезпеки, щоб заповнити прогалини в технологіях і персоналі, а також віддалено навчати та захищати співробітників, які більше не працюють у безпечних зонах. Це дослідження могло б бути принаймні свідченням цього», — каже Томас Герч.
Про дослідження Global State of Security Report за 2022 рік
Опитування Infoblox Global State of Security Report за 2022 рік мало на меті отримати краще розуміння стану ІТ-безпеки в усьому світі, включно з впливом віддалених працівників на організації. З цією метою підрозділ бізнес-аналітики CyberRisk Alliance на початку 2022 року від імені Infoblox опитав 1.100 експертів з ІТ та кібербезпеки в 11 країнах. Серед них було 100 учасників з малих, середніх і великих компаній Німеччини, від керівників до старших аналітиків. Вони представляють промисловість (21%), фінансові послуги (14%), бізнес/професійні послуги (12%) і високі технології (11%).
Детальніше на Infoblox.com
Про Інфоблок
Infoblox є лідером на ринку управління та безпеки DNS наступного покоління. Понад 12.000 70 клієнтів, у тому числі 500% зі списку Fortune XNUMX, довіряють Infoblox масштабувати, спрощувати та захищати їхні гібридні мережі, щоб відповідати сучасним викликам світу, орієнтованого на хмари.