Кожен третій відповідальний за кібербезпеку в компанії вже отримав вказівку приховати атаку, про яку можна повідомити. Дослідження показує: 14,7 відсотка потім приховали подію. Глобальний звіт про оцінку кібербезпеки Bitdefender 2023 доводить, що GDPR, GDPR та інші норми занадто часто порушуються на користь гарного іміджу.
Bitdefender опублікував звіт про оцінку кібербезпеки за 2023 рік. Звіт ґрунтується на незалежному та анонімному опитуванні понад 400 фахівців з ІТ та кібербезпеки від ІТ-менеджерів до CISO у США, Великобританії, Німеччині, Франції, Італії та Іспанії в компаніях із 1.000 і більше співробітників. У звіті йдеться про їхні проблеми, виклики та методи кібербезпеки для організацій у їхньому ІТ-середовищі.
Найважливіші результати звіту
Фахівці з кібербезпеки отримали вказівки не розголошувати порушення даних
У всьому світі 42 відсотки респондентів сказали, що їх просили зберігати конфіденційність про порушення безпеки, хоча про них слід було повідомляти. Результати значно відрізняються залежно від регіону. В досліджуваних країнах ЄС, Італії (36,7%), Німеччині (35,3%), Іспанії (34,8%) і Франції (26,8%), частка нижча, ніж у Великій Британії (44%). 71% фахівців із ІТ/безпеки в США найчастіше казали, що вище начальство наказало їм мовчати. У Німеччині 14,7% підтвердили, що вони дійсно навмисно розглядали такий інцидент, про який вони повинні були повідомити, як конфіденційний.
Витоки конфіденційності та безпеки в більш ніж половині всіх компаній
🔎 Багато невиправлених уразливостей є одними з найпоширеніших причин кібератак у всьому світі (Зображення: Bitdefender).
52% учасників дослідження підтвердили, що за останні 75 місяців у їхній компанії відбулося порушення даних і розкриття даних. Знову ж таки, США лідирують із відсотком 23% (на 3% вище середнього). На третьому місці Німеччина з 48,5%, поступаючись Великобританії з 51,4%.
З огляду на частоту витоку даних і величезний тиск, щоб зберегти їх конфіденційність, ІТ-фахівці та спеціалісти з безпеки стикаються з важкою ситуацією. Більше половини (55%) респондентів кажуть, що вони стурбовані тим, що їхню організацію можуть притягнути до відповідальності за витік даних, який не розглядається належним чином. У Німеччині 45,6% учасників поділяли це занепокоєння.
Уразливості програмного забезпечення як основна проблема
Основною загрозою безпеці для респондентів є вразливість програмного забезпечення або загрози нульового дня для 53% (57,3% у Німеччині), за якими йдуть загрози фішингу/соціальної інженерії (з 52% - 57,3% у D) та атаки на ланцюг постачання програмного забезпечення. які займають третє місце (49% - 45,6% у D). Програми-вимагачі лише на четвертому місці (48,5% - 44% у Німеччині). Це відповідає оцінці Bitdefender Labs, яка в 2023 році виявила, що хакери все частіше використовують відомі вразливості програмного забезпечення за допомогою атак на підтвердження концепції (PoC).
Перші виклики: Різне середовище та складність:
43% фахівців з ІТ та безпеки вважають найбільшою проблемою розширення своїх можливостей ІТ-безпеки в різних середовищах (локальних, хмарних і гібридних). Так само багато учасників бачать найбільшу проблему в складності рішень безпеки. У Німеччині також обидва виклики знаходяться на вершині з 45,6% кожен. 36% (35,3% у Німеччині) опитаних вважають, що вони не мають необхідних навичок, щоб отримати оптимальну віддачу від додатків ІТ-безпеки. Цей показник найвищий в Італії та Франції – 49% і 45% відповідно.
Постійний моніторинг кібербезпеки
Учасники дослідження були переконані в необхідності послуги керованого виявлення та реагування (MDR). Перш за все учасники сподіваються на цілодобовий моніторинг ІТ-безпеки – 45% опитаних у всьому світі, 44,1% у Німеччині. 35% — у Німеччині навіть 42,7% — сподіваються звільнити ресурси ІТ та кібербезпеки завдяки цій підтримці.
«Організації в усьому світі перебувають під величезним тиском, щоб не відставати від загроз, що постійно розвиваються, таких як програми-вимагачі, «нульовий день» і шпигунство. У той же час вони борються зі складнощами, які виникають під час гри в ІТ-безпеку в різних середовищах. Додайте до цього відсутність навичок», — сказав Андрей Флореску, заступник генерального директора та старший віце-президент із продуктів Bitdefender Business Solutions Group. «Результати нашого дослідження як ніколи демонструють важливість багаторівневої безпеки, яка забезпечує запобігання, виявлення та пом’якшення в усіх бізнес-процесах, одночасно підвищуючи ефективність. Це дозволяє командам безпеки робити більше з меншими витратами».
Передумови дослідження
Дослідження на замовлення Bitdefender провела дослідницька компанія Censuswide. Було опитано понад 400 ІТ-фахівців з різних галузей, від ІТ-менеджерів до CISO, які працюють в компаніях з понад 1.000 співробітниками. Опитування було спрямоване на професіоналів і лідерів безпеки в США, Великобританії, Німеччині, Франції, Італії та Іспанії.
Безпосередньо до звіту PDF на Bitdefender.com
Про Bitdefender Bitdefender є світовим лідером у сфері рішень для кібербезпеки та антивірусного програмного забезпечення, що захищає понад 500 мільйонів систем у понад 150 країнах. З моменту заснування в 2001 році інновації компанії регулярно забезпечували відмінні продукти безпеки та інтелектуальний захист для пристроїв, мереж і хмарних сервісів для приватних клієнтів і компаній. Як найкращий постачальник, технологія Bitdefender міститься в 38 відсотках розгорнутих у світі рішень безпеки, їй довіряють і визнають професіонали галузі, виробники та споживачі. www.bitdefender.de