Дослідження: організації стурбовані збільшенням площі атак

6. Липень 2022
| Без коментарів

Поділіться публікацією

Згідно з дослідженням Trend Micro, обмежена видимість і контроль загрожують ІТ-безпеці компаній у всьому світі. Поточне дослідження кіберризиків показує, що компанії стурбовані векторами цифрових атак, які вийшли з-під контролю.

Trend Micro, один із провідних світових постачальників рішень для кібербезпеки, публікує результати нового глобального дослідження. Це свідчить про те, що компаніям стає все важче ідентифікувати та захищати свою дедалі складнішу поверхню атак. Це, в свою чергу, ускладнює повне управління ризиками.

Постійно зростаюча поверхня атаки

Дослідження, проведене японським постачальником послуг безпеки, показує, що 65 відсотків німецьких компаній (73 відсотки в усьому світі) стурбовані зростанням площі атак. 40 відсотків (37 відсотків у всьому світі) кажуть, що він «розвивається і заплутаний», причому трохи більше половини (54 відсотки, 51 відсоток у всьому світі) можуть повністю зрозуміти його масштаби. Половина (43 відсотки в усьому світі) респондентів пішли далі та визнали, що поверхня цифрових атак їхніх організацій «вийшла з-під контролю».

Основною причиною, чому німецьким компаніям важко керувати кіберризиками та розуміти їх, є недостатня видимість. Майже дві третини (62 відсотки в Німеччині та в усьому світі) стверджують, що у них є сліпі плями в ІТ-ландшафті, які погіршують рівень безпеки. Хмарні середовища піддаються найбільшому ризику в цьому контексті. За оцінками респондентів, у середньому вони контролюють лише 65 відсотків (62 відсотки у всьому світі) своєї поверхні атаки.

Управління ризиками як виклик

Ці виклики зростають у глобальних компаніях. Більше половини (60 відсотків у Німеччині, 65 відсотків у всьому світі) усіх респондентів стверджують, що компанія, яка працює на міжнародному рівні в кількох країнах, ускладнює управління ризиками.

Крім того, більше чверті всіх німецьких компаній (27 відсотків, 24 відсотки в усьому світі) досі створюють карту ІТ-інфраструктури вручну. Крім того, 28 відсотків організовуються на регіональному рівні, незалежно від глобальної структури, що призводить до утворення силосів і подальшої непрозорості.

Складна оцінка кіберризиків

🔎 Дослідження Trend Micro про кіберризики в компаніях (Зображення: Trend Micro).

Згідно з дослідженням Trend Micro, більше половини всіх компаній у всьому світі (54 відсотки) вважають, що їхня методологія оцінки кіберризиків недостатньо зріла. Це підтверджують такі цифри з Німеччини:

  • Лише 42 відсотки (45 відсотків у всьому світі) мають повністю визначену методологію для оцінки ризику своєї поверхні цифрових атак
  • Трохи менше третини (30 відсотків, 35 відсотків у всьому світі) переглядають/оновлюють свій рівень ризику лише щомісяця або рідше
  • Лише 19 відсотків (23 відсотки в усьому світі) аналізують свій ризик щодня
  • Тому проведення обґрунтованої оцінки ризику є найбільшою складністю для німецьких компаній

«ІТ-модернізація за останні два роки була необхідною відповіддю на пандемію. У багатьох випадках, однак, це несвідомо збільшило площу цифрових атак і дало зловмисникам більше можливостей для компрометації критичних активів», — сказав Річард Вернер, бізнес-консультант Trend Micro. «Уніфікований підхід на основі платформи є найкращим способом зменшити прогалини в видимості, покращити оцінку ризиків і підвищити безпеку в складних розподілених ІТ-середовищах».

Про дослідження

Для дослідження Trend Micro у квітні 2022 року опитала загалом 6297 осіб, які приймають рішення в ІТ та бізнесі, у 29 країнах, у тому числі 202 у Німеччині.

Більше на TrendMicro.com

 

Про Trend Micro

Як один із провідних світових постачальників ІТ-безпеки, Trend Micro допомагає створити безпечний світ для обміну цифровими даними. Завдяки більш ніж 30-річному досвіду в галузі безпеки, глобальним дослідженням загроз і постійним інноваціям Trend Micro пропонує захист для компаній, державних установ і споживачів. Завдяки нашій стратегії безпеки XGen™ наші рішення отримують переваги від поєднання методів захисту між поколіннями, оптимізованих для передових середовищ. Інформація про мережеві загрози забезпечує кращий і швидший захист. Оптимізовані для хмарних робочих навантажень, кінцевих точок, електронної пошти, Інтернету речей і мереж, наші підключені рішення забезпечують централізовану видимість у всьому підприємстві для швидшого виявлення загроз і реагування.

 

Статті по темі

ІТ-безпека: NIS-2 робить її головним пріоритетом

Лише в чверті німецьких компаній керівництво бере на себе відповідальність за ІТ-безпеку. Особливо в невеликих компаніях ➡ Читати далі

У 104 році кількість кібератак зросла на 2023 відсотки

Компанія з кібербезпеки поглянула на ландшафт загроз минулого року. Результати дають важливе розуміння ➡ Читати далі

ІТ-безпека: основу для LockBit 4.0 знешкоджено

Trend Micro, працюючи з Національним агентством зі злочинності Великобританії (NCA), проаналізували неопубліковану версію, яка перебувала в розробці. ➡ Читати далі

Мобільні шпигунські програми становлять загрозу для бізнесу

Все більше людей використовують мобільні пристрої як у повсякденному житті, так і в компаніях. Це також знижує ризик «мобільного ➡ Читати далі

Краудсорсинг безпеки виявляє багато вразливостей

За останній рік безпека краудсорсингу значно зросла. У державному секторі було зареєстровано на 151 відсоток більше вразливостей, ніж у попередньому році. ➡ Читати далі

Цифрова безпека: споживачі найбільше довіряють банкам

Опитування цифрової довіри показало, що споживачі найбільше довіряють банкам, охороні здоров’я та уряду. ЗМІ- ➡ Читати далі

Біржа роботи в Даркнеті: хакери шукають інсайдерів-ренегатів

Даркнет - це не тільки біржа нелегальних товарів, а й місце, де хакери шукають нових спільників ➡ Читати далі

Системи сонячної енергії – наскільки вони безпечні?

Дослідження вивчало ІТ-безпеку систем сонячної енергії. Проблеми включають відсутність шифрування під час передачі даних, стандартні паролі та незахищені оновлення прошивки. тенденція ➡ Читати далі

Історії
, , , , ,