Дослідження ІТ-безпеки: кінцеві точки, хакери та безпека в оцифровці. Будучи партнером поточного дослідження «Cyber Security 2020» від COMPUTERWOCHE та CIO, DriveLock публікує найважливіші проблеми та стратегії захисту ІТ-систем.
«Результати дослідження показують значні відмінності в сприйнятті кіберризиків між респондентами на рівні керівництва та з відділів», — коментує Антон Кройцер, генеральний директор DriveLock. З 38% керівників рівня С оцінюють захист кінцевих точок як найбільшу проблему, тоді як у бізнес-сферах зовнішні загрози знаходяться на першому місці (51%). «Захист від зовнішніх загроз і забезпечення безпеки власних кінцевих точок однаково важливі в епоху цифрових технологій. Організації повинні дотримуватися стратегії ІТ-безпеки, яка має цілісне уявлення про ситуацію з безпекою та не робить різниці між внутрішніми та зовнішніми аспектами. Тому що чим краще захищені ваші кінцеві точки, тим менший ризик з боку хакерів», – продовжує Кройцер.
Незахищені кінцеві точки чи зовнішні зловмисники більш небезпечні?
Бюджет безпеки згадується 27% усіх респондентів як ще один важливий момент у зв’язку з ІТ-безпекою, і тому він знаходиться на третьому місці серед згаданих викликів для ІТ-безпеки. Що дивує в результатах, так це те, які аспекти займають третє місце і тому класифікуються як найменш ризиковані. Дослідження було зібрано з 20 по 28 липня цього року. На той час багато компаній вже перейшли на роботу з дому в рамках пандемії корони. Тим не менш, лише близько 11% усіх респондентів вказали, що віддалена робота (в домашньому офісі та мобільна робота) є проблемою для їх ІТ-безпеки. Однією з причин може бути те, що захист кінцевої точки вже охоплює цю точку. Проте численні фішингові електронні листи, пов’язані з Corona, або можливі прогалини в безпеці у великій кількості нових пристроїв становлять ризик, який не слід недооцінювати.«Кожна компанія, яка стає жертвою кібератаки, є забагато», — додає Кройцер. «Оскільки багато співробітників працюють вдома, важливо доповнити технічні заходи заходами з підвищення рівня безпеки. Співробітники також повинні бути обізнані про потенційні ризики під час роботи вдома».
Високий економічний збиток від кібератаки
Частка компаній, які зазнають економічних збитків від кібератак, зростає з розміром. Тим не менш, середні компанії лідирують у списку жертв з майже 55%, за ними йдуть великі компанії з 53%. Для порівняння, лише 38% респондентів малого бізнесу кажуть, що вони вже зазнали економічної шкоди. Якщо дивитися на компанії в цілому, то половина респондентів (50%) відзначають економічні недоліки.
«Кожна компанія, незалежно від розміру, є мішенню кіберзлочинців», — сказав Мартін Менголд, віце-президент із хмарних операцій Drivelock. «Ситуація більш критична для малих і середніх компаній, тому що вони просто не мають таких ресурсів, як великі компанії. Їм не вистачає ні бюджету, ні персоналу, тому МСП можуть отримати вигоду від аутсорсингу безпеки».
Аутсорсинг безпеки вирішує проблему нестачі кваліфікованих працівників
Перш за все, аутсорсинг безпеки приносить із собою великі переваги, оскільки він вирішує поширену нестачу кваліфікованих працівників. МСП більше не повинні конкурувати з великими компаніями та експертами з безпеки. Однак упередження часто заважають розглядати безпеку як послугу взагалі. 55% опитаних назвали аутсорсинг безпеки неприйнятним для своєї компанії, і навіть майже 59% для малих компаній.
У спеціалізованих відділах майже кожен четвертий (24%) виступає проти цього, тоді як на рівні керівництва ця частка становить близько двох третин (67%). Мангольд наголошує: «Навіть коли мова йде про аутсорсинг безпеки, оцінка C-level і відділу дуже відрізняються. У той же час особи, які приймають рішення, особливо повинні визнати, що аутсорсинг безпеки зменшує нестачу кваліфікованих працівників і звільняє від упереджень». Здається, одним із засобів вирішення занепокоєнь є тиск на витрати. Чим менший доступний бюджет безпеки, тим більше респонденти відкриті до керованих послуг безпеки з хмари. У компаніях з ІТ-бюджетом менше десяти мільйонів євро на рік лише 49% відмовляються від аутсорсингу і 15% повністю погоджуються.
Нульова довіра до компаній
93% опитаних стверджують, що їхня компанія працює над концепцією безпеки Zero Trust: 38% вже використовують Zero Trust, 41% перебувають на етапі впровадження та 14% перебувають на етапі планування. І це при тому, що лише кілька компаній запланували конкретні інвестиції для Zero Trust. Трійка найкращих сфер інвестицій — це запобігання вторгненням (3%), мережева безпека (46%) і хмарна безпека (42%). Андреас Фукс, віце-президент з управління продуктами DriveLock, пояснює цю розбіжність: «Модель нульової довіри — це цілісний підхід до безпеки та включає кілька рішень безпеки. Безпека мережі є такою ж важливою частиною Zero Trust, як виявлення кінцевих точок і реагування для запобігання атакам або інші рішення, такі як прогнозований білий список. Безперебійна взаємодія всіх модулів безпеки на платформі Zero Trust є важливою». Це означає, що компанії можуть інвестувати не безпосередньо в розширений підхід до ІТ-безпеки, а в рішення та функції, які утворюють основні елементи моделі Zero Trust.
84% компаній мають стратегію цифровізації
Тим не менш, ця розбіжність між інвестиціями та реалізацією показує, що стратегії всередині компаній недостатньо скоординовані. Наприклад, 84% компаній мають стратегію цифровізації для сучасного робочого місця та домашнього офісу, але лише 77% мають стратегію безпеки для кінцевих пристроїв. Лише 70% мають концепцію аналізу ризиків. Для важливої сфери управління ідентифікацією та доступом він становить навіть менше половини – 40%. «Дослідження ще раз прояснило два моменти», — каже Антон Кройцер. «З одного боку, кожна друга компанія зазнає економічних збитків від кібератак. З іншого боку, особи, які приймають рішення, та експерти усвідомлюють виклики, які створюють кіберзагрози. Зараз компанії повинні надавати ІТ-безпеці таке ж значення, як і іншим критично важливим для бізнесу сферам ІТ, щоб мати можливість ефективно та довгостроково захищати свої системи».
Про DriveLock
Німецька компанія DriveLock SE була заснована в 1999 році і зараз є одним із провідних міжнародних спеціалістів у сфері ІТ та безпеки даних з філіями в Німеччині, Франції, Австралії, Сінгапурі, на Близькому Сході та США. У часи цифрової трансформації успіх компаній значною мірою залежить від того, наскільки надійно люди, компанії та служби захищені від кібератак і втрати цінних даних. DriveLock спрямований на захист корпоративних даних, пристроїв і систем. Для цього компанія покладається на новітні технології, досвідчених експертів із безпеки та рішення на основі моделі Zero Trust. У сучасних архітектурах безпеки нульова довіра означає зміну парадигми на основі принципу «Ніколи не довіряй, завжди перевіряй». Таким чином дані можуть бути надійно захищені навіть у сучасних бізнес-моделях.
За останній рік безпека краудсорсингу значно зросла. У державному секторі було зареєстровано на 151 відсоток більше вразливостей, ніж у попередньому році. ➡ Читати далі
Дослідження вивчало ІТ-безпеку систем сонячної енергії. Проблеми включають відсутність шифрування під час передачі даних, стандартні паролі та незахищені оновлення прошивки. тенденція ➡ Читати далі
Зараз спостерігається збільшення кількості фішингових атак, які зловживають Adobe InDesign, відомою та надійною системою публікації документів. ➡ Читати далі
