Нове глобальне дослідження Sophos підтверджує: 93 відсотки компаній мають проблеми з базовими завданнями безпеки. Ризик також високий: 75 відсотків (65 відсотків у DACH) опитаних мають труднощі з визначенням причин інциденту.
Компанія Sophos опублікувала нове дослідження «Стан кібербезпеки 2023: бізнес-вплив зловмисників на захисників». Останнє міжнародне дослідження показало, що 93 відсоткам організацій у всьому світі важко виконувати базові завдання безпеки, наприклад пошук загроз.
Зрозумійте, як відбувається напад
Проблеми також включають розуміння того, як стався напад. З глобальної точки зору, 75 відсотків опитаних мають труднощі з визначенням причини інциденту - в DACH це підтверджують 65 відсотків. Це може ускладнити відповідну реакцію та зробити організації вразливими до повторних або численних атак з боку одних і тих самих або різних зловмисників. Ситуація також ускладнюється тим, що 71 відсоток опитаних у всьому світі та 60 відсотків у DACH підтверджують наявність проблем із своєчасним лікуванням.
Крім того, 71 відсоток респондентів у всьому світі стверджують, що їм важко розпізнавати та досліджувати сигнали/сповіщення. У DACH це підтверджує трохи менше – 62 відсотки. Також 71 відсоток повідомляє про проблеми з визначенням пріоритетів розслідувань, з якими мають труднощі 64 відсотки компаній у DACH.
Вразливі місця недооцінені
🔎 Боріться з першопричиною за допомогою людей і технологій: щити дають захисникам дорогоцінний час для дослідження та реагування на атаки (Зображення: Sophos).
«Лише п’ята частина респондентів вважає вразливі місця та віддалені сервіси головним ризиком для кібербезпеки у 2023 році. Проте правда в тому, що вони регулярно використовуються активними зловмисниками. Цей каскад операційних проблем означає, що організації не бачать повної картини та можуть діяти на основі невірної інформації. Немає нічого гіршого, ніж впевнено помилятися. Зовнішні аудити та моніторинг можуть допомогти усунути сліпі плями. З іншого боку, ми бачимо речі так, як їх бачить зловмисник», — сказав Джон Шаєр, технічний директор комерційного відділу Sophos.
Інші важливі результати дослідження
- 52 відсотки опитаних компаній у всьому світі і навіть 54 відсотки в DACH стверджують, що кіберзагрози зараз занадто розвинені, щоб їхня компанія могла впоратися з ними самостійно.
- 64 відсотки в міжнародному масштабі та 61 відсоток у DACH хотіли б, щоб ІТ-команда приділяла більше часу стратегічним питанням і менше – гасінню пожеж. 55 відсотків (56 відсотків у DACH) кажуть, що час, витрачений на кіберзагрози, впливає на роботу ІТ-команди над іншими проектами.
- 94 відсотки в усьому світі та 96 відсотків у DACH стверджують, що вони співпрацюють із зовнішніми фахівцями для розширення свого внутрішнього відділу. У той же час, однак, більшість все ще справляється із загрозами самостійно, а не обирає підхід стороннього підряду.
«Сучасні загрози вимагають своєчасної та злагодженої відповіді. На жаль, дуже багато компаній залишаються в реактивному режимі. Це не тільки впливає на основні бізнес-пріоритети, але й потребує значних людських жертв: більше половини респондентів кажуть, що кібератаки викликають у них безсонні ночі. Усунувши здогадки та застосувавши засоби захисту на основі оперативної інформації, ІТ-команди можуть зосередитися на підтримці бізнесу замість того, щоб намагатися погасити витривалість активних атак», — сказав Шаєр.
Передумови дослідження
Дані дослідження The State of Cybersecurity 2023: The Business Impact of Adversaries on Defenders взяті з незалежного опитування, проведеного в січні та лютому 2023 року серед 3.000 керівників IT та кібербезпеки в 14 країнах.
Прямо до навчального PDF на Sophos.com
Про Софос Sophos довіряють понад 100 мільйонів користувачів у 150 країнах. Ми пропонуємо найкращий захист від складних ІТ-загроз і втрати даних. Наші комплексні рішення безпеки прості в розгортанні, використанні та керуванні. Вони пропонують найнижчу сукупну вартість володіння в галузі. Sophos пропонує відзначені нагородами рішення для шифрування, рішення безпеки для кінцевих точок, мереж, мобільних пристроїв, електронної пошти та Інтернету. Також є підтримка від SophosLabs, нашої глобальної мережі власних аналітичних центрів. Штаб-квартири Sophos знаходяться в Бостоні, США, та Оксфорді, Великобританія.