Звіт VMware Threat Carbon Black про кібербезпеку: результати опитування показують менше витоків даних у Німеччині загалом – пандемія Covid-19 створює нові загрози кібербезпеці.
VMware, Inc., провідний інноватор корпоративного програмного забезпечення, оголошує результати свого третього звіту про загрози кібербезпеці в Німеччині. У березні та квітні 2020 року незалежною дослідницькою компанією Opinion Matters від імені VMware Carbon Black було опитано 251 ІТ-директора, технічного директора та CISO у Німеччині.
Результати показують, що як обсяг кібератак, так і кількість витоків даних зросли повільніше, ніж у минулому році. Тим не менш, майже 9 з 10 фахівців з безпеки планують збільшити свої інвестиції в кіберзахист в наступному році. Німецькі компанії також використовують у середньому понад одинадцять різних інструментів кібербезпеки.
Найважливіші результати опитування респондентів з Німеччини:
- 70% заявили, що за останні XNUMX місяців кількість кібератак зросла.
- 73% сказали, що їхня компанія постраждала від витоку даних за останні 2 місяців. У середньому за цей період компанія зазнавала в середньому XNUMX порушень безпеки.
- 82% сказали, що атаки стали більш витонченими.
- Згідно з опитуванням, 86% заявили, що планують збільшити витрати на кібербезпеку в наступному році.
- Згідно з опитуванням, вразливі місця в процесах є основною причиною витоку даних, але також зросла кількість причин, пов’язаних із використанням острівних програм і програм сторонніх розробників.
- Згідно з опитуванням, німецькі компанії використовують в середньому 11 різних рішень безпеки як частину своїх програм безпеки.
МСП під серйозною загрозою
Опитування показало, що підприємства малого та середнього бізнесу з кількістю співробітників 501-1000, здається, знаходяться в зоні високого ризику: респонденти в цьому секторі повідомили про збільшення обсягу атак в середньому на 61%. Це компанії, які, з одного боку, зазвичай не мають бюджетів або внутрішніх ресурсів для ІТ-безпеки, порівнянних з більшими організаціями, але з іншого боку їхні дані та цифрові активи все ще є гідною мішенню для крадіжок або вимагань. Ці підприємства малого та середнього бізнесу стикаються зі значно більшою кількістю атак і дедалі складніших атак порівняно з меншими та великими компаніями.
Для організацій цієї категорії безфайлові атаки є найпоширенішим типом атак. На цей тип припадає 43% усіх атак на SMB. Взявши середнє значення компаній усіх розмірів, частка становить лише 20%.
«Перехід через острів стає все більшим ризиком для безпеки», — сказав Рік МакЕлрой, кіберстратег VMware Carbon Black. «Це також проблема для багатьох інших компаній. У поєднанні з іншими ризиками, створеними третіми сторонами, такими як програми сторонніх розробників і ризики ланцюга поставок, це чинить тиск на будь-яке розширене підприємство».
Складні та заплутані багатотехнологічні середовища
Німецькі спеціалісти з кібербезпеки повідомили, що використовують у середньому понад XNUMX різних інструментів або консолей як частину своїх програм ІТ-безпеки. Таке розмаїття є ознакою того, що середовище ІТ-безпеки розвивалося реактивно: новим загрозам протистояли нові рішення безпеки.
«Складно кероване ізольоване середовище дає зловмисникам пряму перевагу», — каже МакЕлрой. «Дослідження показують, що кібератаки більш успішні, коли ІТ-безпека не є невід’ємною частиною середовища. Оскільки кіберзагрози стають все більш поширеними, досконалість у кібербезпеці сьогодні потребує раціоналізації, стратегічного мислення та чіткого напрямку в операціях безпеки».
Результати опитування в умовах Covid-19
Додаткове опитування про вплив Covid-19 на кібербезпеку також було проведено разом із спочатку запланованим опитуванням.* У цьому опитуванні понад 1.000 фахівців з кібербезпеки зі США, Великобританії, Сінгапуру та Італії 91% респондентів сказали, що обсяг нападів почастішало. Це тому, що більше співробітників працюють вдома. 92% респондентів сказали, що їхні організації зазнавали кібератак, пов’язаних із шкідливим програмним забезпеченням Covid-19.
Основні результати додаткового опитування в умовах Covid-19
- 92% респондентів сказали, що зазнали атаки зловмисного програмного забезпечення, пов’язаного з Covid-19; 89% сказали, що ризик впливу Інтернету речей зріс.
- На думку респондентів, найбільшою загрозою безпеці під час Covid-19 є відсутність можливості налаштувати багатофакторну автентифікацію (MFA).
- 84% респондентів повідомили про прогалини в комунікації із зовнішніми сторонами, такими як клієнти, потенційні клієнти та партнери. 48% сказали, що прогалини значні.
«Пандемія Covid-19 привернула увагу до корпоративної стійкості та планування аварійного відновлення», — каже МакЕлрой. «Підприємства, які нехтували багатофакторною автентифікацією, тепер шкодують про це: для 29% респондентів у всьому світі її відсутність є головною загрозою для стійкості їхніх організацій».
Респондентів також запитали, чи виявив Covid-19 прогалини в їхньому плануванні аварійного відновлення та наскільки ці прогалини серйозні:
- 88% респондентів повідомили про прогалини в плануванні ліквідації наслідків аварій, від легких до серйозних.
- 87% сказали, що виявили прогалини у своїх ІТ-операціях.
- 85% сказали, що мають проблеми з налаштуванням віддаленої роботи.
- 78% сказали, що мають проблеми зі спілкуванням зі співробітниками.
- 84% сказали, що їм важко спілкуватися із зовнішніми сторонами.
- 70% сказали, що ситуація виявила прогалини в видимості загроз кібербезпеці
«Ці цифри свідчать про те, що опитані CISO, ймовірно, зіткнулися з труднощами в багатьох сферах ІТ-безпеки, реагуючи на вимоги, викликані пандемією Covid-19», — коментує МакЕлрой.
Опитування також показало, що ризики, безпосередньо пов’язані з Covid-19, швидко з’являються. На додаток до 92% респондентів, які помітили збільшення кількості зловмисного програмного забезпечення, пов’язаного з Covid-19, 89% повідомили про збільшення рівня IoT, 89% повідомили про збільшення кількості фішингових електронних листів, а 88% сказали, що фішинг Spear збільшився.
«Результати опитування 2020 року показують, що спеціалісти з безпеки повинні тісно співпрацювати з бізнес-лідерами, щоб змінити баланс сил на користь тих, хто захищає ІТ-системи», – підсумовує МакЕлрой. «Спільно з ІТ-відділом потрібно працювати над зменшенням складності поточних систем. ІТ-безпека має бути невід’ємною частиною корпоративної структури з самого початку, тобто всіх програм, хмар і пристроїв. У результаті можна зменшити ризик атаки, краще розпізнати загрози та виявити прогалини в безпеці».
Детальніше про опитування на carbonblack.com
Основна методологія опитування
У березні 2020 року VMware Carbon Black доручила незалежній дослідницькій компанії Opinion Matters провести опитування. Було опитано ІТ-директорів, технічних директорів та інформаційних директорів з організацій у різних секторах, включаючи фінансові послуги, охорону здоров’я, уряд, роздрібну торгівлю, промисловість, продукти харчування та напої, нафту та газ, субпідряд, професійні послуги, медіа та розваги. 251 респондент був з Німеччини. Інші респонденти були з Австралії, Канади, Франції, Італії, Японії, Нідерландів, скандинавських країн, Сінгапуру, Іспанії, США та Великобританії.
* Методологія опитування щодо Covid-19
Метод опитування Covid-19: опитування Covid-19 було проведено Opinion Matters у березні та квітні 2020 року. 1002 ІТ-директора, технічного директора або CISO з Італії, Сінгапуру, Великої Британії та США попросили висловити думку щодо проблем, які COVID-19 створює для кібербезпеки та операцій.
Про VMware VMware керує світовою цифровою інфраструктурою за допомогою свого корпоративного програмного забезпечення. Рішення компанії в області хмари, мобільності, мережі та безпеки створюють динамічну та ефективну цифрову основу для успіху бізнесу більш ніж 500.000 75.000 корпоративних клієнтів у всьому світі. Їх підтримує всесвітня партнерська мережа VMware, що складається з близько 20 XNUMX партнерів. Компанія, розташована в Пало-Альто, штат Каліфорнія, застосовує свої технологічні інновації як у корпоративних, так і в соціальних цілях протягом понад XNUMX років. Німецький офіс VMware знаходиться в Мюнхені. Для отримання додаткової інформації відвідайте: www.vmware.com/en. VMware і Carbon Black є зареєстрованими товарними знаками та товарними знаками VMware, Inc. або її дочірніх компаній у США та інших країнах.