Згідно з дослідженням Trend Micro, обмежена видимість і контроль загрожують ІТ-безпеці компаній у всьому світі. Поточне дослідження кіберризиків показує, що компанії стурбовані векторами цифрових атак, які вийшли з-під контролю.
Trend Micro, один із провідних світових постачальників рішень для кібербезпеки, публікує результати нового глобального дослідження. Це свідчить про те, що компаніям стає все важче ідентифікувати та захищати свою дедалі складнішу поверхню атак. Це, в свою чергу, ускладнює повне управління ризиками.
Постійно зростаюча поверхня атаки
Дослідження, проведене японським постачальником послуг безпеки, показує, що 65 відсотків німецьких компаній (73 відсотки в усьому світі) стурбовані зростанням площі атак. 40 відсотків (37 відсотків у всьому світі) кажуть, що він «розвивається і заплутаний», причому трохи більше половини (54 відсотки, 51 відсоток у всьому світі) можуть повністю зрозуміти його масштаби. Половина (43 відсотки в усьому світі) респондентів пішли далі та визнали, що поверхня цифрових атак їхніх організацій «вийшла з-під контролю».
Основною причиною, чому німецьким компаніям важко керувати кіберризиками та розуміти їх, є недостатня видимість. Майже дві третини (62 відсотки в Німеччині та в усьому світі) стверджують, що у них є сліпі плями в ІТ-ландшафті, які погіршують рівень безпеки. Хмарні середовища піддаються найбільшому ризику в цьому контексті. За оцінками респондентів, у середньому вони контролюють лише 65 відсотків (62 відсотки у всьому світі) своєї поверхні атаки.
Управління ризиками як виклик
Ці виклики зростають у глобальних компаніях. Більше половини (60 відсотків у Німеччині, 65 відсотків у всьому світі) усіх респондентів стверджують, що компанія, яка працює на міжнародному рівні в кількох країнах, ускладнює управління ризиками.
Крім того, більше чверті всіх німецьких компаній (27 відсотків, 24 відсотки в усьому світі) досі створюють карту ІТ-інфраструктури вручну. Крім того, 28 відсотків організовуються на регіональному рівні, незалежно від глобальної структури, що призводить до утворення силосів і подальшої непрозорості.
Складна оцінка кіберризиків
Згідно з дослідженням Trend Micro, більше половини всіх компаній у всьому світі (54 відсотки) вважають, що їхня методологія оцінки кіберризиків недостатньо зріла. Це підтверджують такі цифри з Німеччини:
- Лише 42 відсотки (45 відсотків у всьому світі) мають повністю визначену методологію для оцінки ризику своєї поверхні цифрових атак
- Трохи менше третини (30 відсотків, 35 відсотків у всьому світі) переглядають/оновлюють свій рівень ризику лише щомісяця або рідше
- Лише 19 відсотків (23 відсотки в усьому світі) аналізують свій ризик щодня
- Тому проведення обґрунтованої оцінки ризику є найбільшою складністю для німецьких компаній
«ІТ-модернізація за останні два роки була необхідною відповіддю на пандемію. У багатьох випадках, однак, це несвідомо збільшило площу цифрових атак і дало зловмисникам більше можливостей для компрометації критичних активів», — сказав Річард Вернер, бізнес-консультант Trend Micro. «Уніфікований підхід на основі платформи є найкращим способом зменшити прогалини в видимості, покращити оцінку ризиків і підвищити безпеку в складних розподілених ІТ-середовищах».
Про дослідження
Для дослідження Trend Micro у квітні 2022 року опитала загалом 6297 осіб, які приймають рішення в ІТ та бізнесі, у 29 країнах, у тому числі 202 у Німеччині.
Більше на TrendMicro.com
Про Trend Micro Як один із провідних світових постачальників ІТ-безпеки, Trend Micro допомагає створити безпечний світ для обміну цифровими даними. Завдяки більш ніж 30-річному досвіду в галузі безпеки, глобальним дослідженням загроз і постійним інноваціям Trend Micro пропонує захист для компаній, державних установ і споживачів. Завдяки нашій стратегії безпеки XGen™ наші рішення отримують переваги від поєднання методів захисту між поколіннями, оптимізованих для передових середовищ. Інформація про мережеві загрози забезпечує кращий і швидший захист. Оптимізовані для хмарних робочих навантажень, кінцевих точок, електронної пошти, Інтернету речей і мереж, наші підключені рішення забезпечують централізовану видимість у всьому підприємстві для швидшого виявлення загроз і реагування.