Хоча особи, які приймають рішення, і керівники очікують від співробітників високого рівня обізнаності з кібербезпекою, вони найчастіше потрапляють на фішинг, використовують невірні паролі або діляться ними за межами компанії. Цікаве дослідження Іванті.
Провайдер безпеки Ivanti оприлюднив результати міжнародного дослідження «State of Security Preparedness 2023». Відповідно, німецькі компанії лише частково здатні ефективно відбивати атаки. Існують значні прогалини, особливо в сферах керування виправленнями та захисту від атак через ланцюг поставок. Для дослідження Іванті опитав 6.500 співробітників трьох функціональних рівнів у всьому світі, 1.050 з них з Німеччини.
Ті, хто приймає рішення, сумніваються у власній концепції безпеки
Багато німецьких керівників мають значні сумніви щодо своїх концепцій безпеки. Кожен десятий менеджер переконаний, що його компанія не зможе запобігти або зупинити серйозний інцидент безпеки протягом наступних 12 місяців. Це означає, що занепокоєння керівників німецьких компаній більше, ніж у будь-якій іншій країні.
Ці сумніви також впливають на фінанси компанії: 9 з 10 компаній вже створили резерви для виплат програм-вимагачів і витрат у разі атаки. У цьому відношенні також німецькі особи, які приймають рішення, є беззаперечними лідерами розглянутих країн. Майже половина річного кібербюджету (49%) йде на такі резерви, решта йде на інструменти та команди безпеки (43%) і кіберстрахування (6%).
Кіберобізнаність на виконавчому поверсі? немає
🔎 Чи має команда кібербезпеки можливість виправляти вразливості за пріоритетом? (Зображення: Іванті).
Цікаво, що перш за все самі особи, які приймають рішення на С, не мають необхідної кількості кіберобізнаності. Порівняно зі своїми офісними працівниками, вони приблизно втричі частіше стають жертвами фішингових атак:
- 2/3 зазнали фішингових атак у минулому році
- 1/3 натискали на шахрайські та фішингові електронні листи або здійснювали платежі
- 37% поділилися робочим паролем з кимось за межами компанії
- 71% використовують паролі, яким більше року
- 1/3 використовує той самий пароль для різних доступів або пристроїв
На цьому тлі досить дратує заява керівництва про причини відсутності кібердосконалості у власній компанії. Для більш ніж 1/3 з них (38%) головну роль відіграє надмірна залежність від власної робочої сили. 1/3 рівня С також скаржиться на те, що інструктаж працівників з техніки безпеки є неефективним або неповним.
Проблемне керування дочірнім патчем
Загалом дослідження Ivanti чітко показує, що німецькі компанії роблять багато для захисту від кібератак, але більшість компаній все ще борються з менталітетом реактивного контрольного списку. Це найбільш очевидно в процесах самих команд безпеки, особливо в управлінні вразливістю. Сьогодні важливо усунути ті прогалини в безпеці, які становлять реальний ризик для окремої компанії.
Але замість того, щоб визначати пріоритети вразливостей на основі ризику, німецькі служби безпеки все одно намагаються усунути якомога більше вразливостей. Для уточнення: хоча 9 із 10 фахівців із безпеки кажуть, що мають метод визначення пріоритетів, вони також підтверджують, що всі типи вразливостей однаково важливі для них. Зрештою, вони втрачають дорогоцінний час, яким користуються зловмисники.
Немає ІТ-безпеки без керування виправленнями
🔎 Як визначається пріоритет виправлень уразливостей? (Зображення: Іванті).
«Встановлення виправлень залишається основним завданням ІТ-безпеки, — пояснює доктор. Шрінівас Муккамала, директор із продукції Ivanti. «Але навіть ІТ-команди та групи безпеки, які добре укомплектовані та фінансово забезпечені, все ще мають проблеми з визначенням необхідних пріоритетів. Корпоративну безпеку сьогодні неможливо уявити без управління виправленнями на основі ризиків. Йдеться про визначення, визначення пріоритетів і усунення вразливостей без ручного втручання».
На шляху до управління виправленнями на основі ризиків німецькі команди безпеки вже є бажаним кроком попереду середнього міжнародного рівня. 48% команд ІТ-безпеки в Німеччині вже зосереджені на векторах атак, які активно використовуються, а не на останніх уразливостях. У світі середній показник становить лише 31%.
Дані компанії відкриті
Відповідаючи на питання про найпопулярніші вектори атак за останні 2 роки, фішинг посів перше місце серед команд безпеки з великим відривом (1%). Більше половини спеціалістів із безпеки вже мали досвід роботи з ним у минулому. Атаки програм-вимагачів (51%) або загрози продажам і ланцюжку створення вартості (22%) йдуть на значній відстані. Це важливо, оскільки атаки на ланцюг постачання зокрема значно збільшилися в усьому світі за останній рік.
Зрештою: 41% фахівців із безпеки з Німеччини знають, що колишні співробітники, а також зовнішні підрядники все ще мають доступ до систем або даних. Що стосується захисту від викрадання даних за допомогою атак на ланцюги поставок, німецькі компанії все ще мають досить хороші позиції порівняно з іншими країнами. Більше половини всіх команд ІТ і безпеки (51%) можуть відкликати дозволи третьої сторони, консультанта або підрядника після завершення послуги. Однак для 37% це вже займає від 2 до 5 днів, що явно надто довго, враховуючи вузьке часове вікно атаки через розподіл або ланцюг створення вартості.
Порівняння країн: у Німеччині все добре
У порівнянні з країнами німецькі служби безпеки все ще перебувають у хорошому становищі, але борються з упущеннями минулого. Вони не мають повного уявлення про всі інструменти та системи, які використовуються в компанії. Їм також бракує чітких методів вимірювання ефективності їхніх кіберпрограм. Тут їхні процеси безпеки повинні вдосконалюватися та виходити за рамки реактивного підходу безпеки.
Більше на Ivanti.com
Про Іванті Сильна сторона Unified IT. Ivanti поєднує ІТ-технології з операційною системою безпеки підприємства, щоб краще керувати та захищати цифрове робоче місце. Ми ідентифікуємо ІТ-активи на ПК, мобільних пристроях, у віртуалізованих інфраструктурах або в центрі обробки даних – незалежно від того, локальні вони чи хмарні. Ivanti покращує надання ІТ-послуг і знижує бізнес-ризики завдяки експертизі та автоматизованим процесам. Використовуючи сучасні технології на складі та в усьому ланцюжку постачання, Ivanti допомагає компаніям покращити свою здатність доставляти – без зміни серверних систем.