Лише 60 відсотків осіб, які приймають рішення, вважають, що їхня власна команда безпеки може правильно оцінити ризики атак. З іншого боку, 41 відсоток вважає, що їх команда може виявити інцидент за лічені хвилини.
У багатьох випадках керівники компаній у Німеччині сумніваються в спроможності своєї команди з ІТ-безпеки, оскільки поточне дослідження Касперського «Реагування на інциденти для запобігання – чому компанії в Німеччині погано підготовлені до кібератак і як вони можуть Методи реагування на інциденти стають більш кіберстійкими" показує.
Майже п'ята частина компаній покладаються на Zero Trust
Нульова довіра як принцип безпеки, згідно з яким кожна дія застережена, є комплексним заходом безпеки, який компанії можуть використовувати для захисту від внутрішніх і зовнішніх загроз. П'ята частина компаній у Німеччині також визнала це: 18,0 відсотків покладаються на нульову довіру для запобігання інцидентам кібербезпеки. Хоча особи, які приймають рішення, впевнені в можливостях технології, це не обов’язково стосується можливостей їх власної групи безпеки.
Згідно з останнім опитуванням Kaspersky, чотирьом із десяти осіб, які приймають рішення, бракує впевненості в тому, що їх команда безпеки правильно оцінює ризики, пов’язані з кібератакою. Така сама підозра виникає під час виявлення та встановлення пріоритетів інцидентів безпеки, а також ізоляції та захисту за допомогою резервних копій:
Лише 56,5 відсотка довіряють своїй команді правильно визначити та визначити пріоритети вразливостей і ризиків.
Лише 50,5 відсотка вірять, що команда може ізолювати уражені системи.
Менше половини (49,0%) також вважають, що їх команда здатна правильно виконувати резервне копіювання.
Ті, хто приймає рішення, впевнені: виявлення та усунення атак можливо за лічені хвилини
Якщо є прогалина в безпеці, кіберінцидент або цілеспрямована атака на компанію, важлива швидка реакція. Якщо компанія вчасно відреагує, наслідки можна мінімізувати. Хоча здається, що довіри до власної команди безпеки не вистачає, існує велика впевненість у швидкості, з якою інцидент безпеки можна виявити у власній мережі:
- 41,5 відсотка очікують виявлення протягом кількох хвилин,
- 40,5 відсотка вважають, що це кілька годин.
Подібну впевненість можна спостерігати, коли йдеться про стримування атак або знищення зловмисного програмного забезпечення: 25,0% осіб, які приймають рішення, вважають, що це можна зробити за лічені хвилини. Однак передові методи кіберзлочинців, які постійно розвиваються, а також їх здатність маскувати свої наміри роблять швидку ідентифікацію малоймовірною. Кай Шуріхт, провідний фахівець з реагування на інциденти Kaspersky, не поділяє цієї точки зору. Спираючись на свій багаторічний досвід, він стверджує: «Це більше, ніж спортивний!»
Виявлення зловмисного програмного забезпечення зазвичай займає більше року
Це також доводить результати звіту Kaspersky Incident Response Analyst Report: Відповідно, у більшості випадків, коли оригінальний доступ не ідентифіковано, виявлення займає більше року. Лише атаки за допомогою зловмисних електронних листів, викрадених облікових даних або зовнішніх програм можна було виявити протягом годин або днів у більш ніж половині випадків.
Більше на Kaspersky.de
Про Касперського Kaspersky — міжнародна компанія з кібербезпеки, заснована в 1997 році. Глибокий досвід Kaspersky у сфері аналізу загроз і безпеки служить основою для інноваційних рішень і послуг безпеки для захисту бізнесу, критичної інфраструктури, урядів і споживачів у всьому світі. Комплексне портфоліо безпеки компанії включає провідний захист кінцевих точок і низку спеціалізованих рішень і послуг безпеки для захисту від складних і нових кіберзагроз. Понад 400 мільйонів користувачів і 250.000 XNUMX корпоративних клієнтів захищені технологіями Касперського. Більше інформації про Kaspersky на www.kaspersky.com/