Опитування, проведене Hornetsecurity, показує, що за останній рік організації ввімкнули більше функцій безпеки Microsoft 365, оскільки вони стали більш уразливими до кібератак. Чим більше функцій вони активували, тим більше було атак.
Глобальне опитування щодо безпеки ІТ та відповідності понад 800 ІТ-фахівцям показало, що чим більше функцій безпеки Microsoft 365 використовується, тим більша кількість інцидентів безпеки ІТ. Компанії, які використовують Microsoft 365 і використовують одну або дві з існуючих функцій безпеки, повідомили про кібератаки в 24,4% і 28,2% випадків відповідно, тоді як компанії, які використовують шість або сім функцій, повідомили про 55,6% і 40,8% відповідно. 3% випадків повідомили про атаки. Загалом 10 з 29,2 організацій (365%), які використовують Microsoft 12, повідомили про принаймні один відомий інцидент безпеки за останні XNUMX місяців.
Забагато інструментів - більше атак
Опитування, проведене компанією Hornetsecurity, провідним постачальником рішень безпеки та резервного копіювання для Microsoft 365, показує, що хоча використання додаткових функцій безпеки є важливим, краще використовувати перевірені та прості у використанні рішення – бажано під керівництвом спеціалізовані експерти з безпеки.
Що кажуть експерти з ІТ-безпеки?
Експерти Hornetsecurity вважають, що ці результати, ймовірно, пов’язані з низкою факторів. Для компаній із великою кількістю функцій безпеки вони, ймовірно, були впроваджені протягом тривалого періоду часу через триваючі кібератаки для пом’якшення можливих загроз безпеці.
Експерти Hornetsecurity також зазначають, що чим більше функцій безпеки намагаються реалізувати ІТ-команди, тим складнішою стає система безпеки. Іноді функції можуть бути неправильно налаштовані, що призводить до уразливостей. Це підтверджується тим фактом, що 62,6% респондентів назвали «недостатньо часу або ресурсів» як головну перешкоду для впровадження додаткових функцій безпеки у своїй організації.
Помилкове відчуття безпеки всередині компанії
Використання додаткових функцій також може сприяти створенню помилкового відчуття безпеки в організації. Наприклад, це може призвести до того, що співробітники стануть менш пильними щодо потенційних загроз безпеці, вважаючи, що всі ці функції захистять їх без необхідності докладати додаткових зусиль.
З якими перешкодами стикаються ІТ-фахівці під час впровадження функцій безпеки у своїх організаціях?
- Дивно, але чверть респондентів (25,7%), у яких працює понад 50 осіб і мають відповідні вимоги, не мають ані спеціаліста з відповідності, ані спеціаліста з ІТ-безпеки. Кілька факторів сприяють тому, що в середніх і великих компаніях приділяють недостатню увагу ІТ-безпеці та відповідності:
- Приблизно 2 із 3 опитаних ІТ-фахівців (62,6%) називають «нестачу часу або ресурсів» основною перешкодою для впровадження функцій безпеки у своїй організації. Далі йдуть «брак бюджету» (44,6%), «проблеми з кваліфікацією та/або брак знань» (36,2%) і «незацікавленість керівництва компанії» (23,1%).
- Усі наведені вище результати вказують на загальну відсутність актуальності питань безпеки в організаціях. Лише 2% респондентів сказали, що немає перешкод, коли мова йде про безпеку, а більше половини респондентів (55,5%) сказали, що в їхній організації немає процесу відстеження та перегляду змін – важливого інструменту для виявлення загроз безпеці.
Які функції безпеки найчастіше використовуються в організаціях?
- З 11 функцій безпеки, названих в опитуванні, фільтрація спаму була найпопулярнішою. Ним користуються в компанії 84,4% опитаних. З відривом слідує «багатофакторна аутентифікація» (82,7% респондентів). «Фільтрацію веб-трафіку», «керування дозволами» та «навчання користувачам з ІТ-безпеки» використовують відповідно 68,8%, 66,4% та 61,2%.
- Найменш поширеним заходом безпеки було «рішення SIEM», яким користувалися лише 14,1% респондентів. Однак рішення SIEM також мають найвищий рівень інцидентів кібербезпеки – 42,1%. Це підтверджує висновок про необхідність більш розширених заходів безпеки, оскільки компанії є привабливою мішенню для ескалації кібератак.
Про Hornet Security Hornetsecurity є провідним європейським німецьким постачальником послуг хмарної безпеки електронної пошти, який захищає ІТ-інфраструктуру, цифровий зв’язок і дані компаній і організацій будь-якого розміру. Спеціаліст із безпеки з Ганновера надає свої послуги через 10 центрів обробки даних із резервним захистом по всьому світу. Портфоліо продуктів включає всі важливі сфери безпеки електронної пошти, від фільтрів спаму та вірусів до архівування та шифрування, що відповідає вимогам законодавства, до захисту від шахрайства генерального директора та програм-вимагачів. Hornetsecurity представлена в усьому світі близько 200 співробітниками в 12 місцях і працює через свою міжнародну дилерську мережу в більш ніж 30 країнах.