21 Июля, 2019

68% ИТ-менеджеров не могут идти в ногу с кибератаками

Владимир Безмалый

ИТ-менеджеры не успевают за огромным количеством попыток кибератак, и большинство из них признают, что успешные взломы сетей их компаний постепенно становятся нормой.

Согласно опубликованному в пятницу исследовательскому отчету «Невозможная загадка кибербезопасности», в ходе опроса 3100 ИТ-менеджеров в 12 странах (в организациях с числом сотрудников от 100 до 5000), два из трех заявили, что их организации (68 процентов) пострадали от кибератак в 2018 году, несмотря на усилия по их предотвращению. Это, несмотря на то, что в среднем на ИТ-ресурсы уходит 26 процентов времени.

По данным Sophos, опубликовавшего отчет, девять из 10 (91 процент) респондентов заявили, что применяли современные средства защиты от кибербезопасности.

«Это показывает, что, несмотря на благие намерения, атаки все же успешны», — говорится в отчете , опубликованном в пятницу. «Это может быть связано с недостатками в кибербезопасности или с тем, что существуют дыры в безопасности, которые еще не были закрыты, или существуют пробелы в их защите — хотя организация могла использовать современную защиту конечных точек.».

Опрос также показал, что атаки осуществляются по нескольким каналам, включая электронную почту (33 процента) и Интернет (30 процентов), уязвимости программного обеспечения (23 процента), несанкционированные USB-накопители или другие внешние устройства (14 процентов) и другие. Однако вызывает беспокойство тот факт, что пятая часть (20 процентов) ИТ-менеджеров ответили, что не знают, как скомпрометированы их сети.

Что касается успешных атак, более половины из них (53 процента) были фишинговыми; треть (35 процентов) привела к заражению вредоносным ПО; еще 35 процентов указали на программные эксплойты; и 30 процентов сказали, что пострадали от вымогателей .

ИТ-менеджеры считают, что наибольшим риском являются фишинговые письма (50 процентов отметили это как угрозу номер один), за которыми следуют программные эксплойты (45 процентов). Третье место в списке занимают люди, в том числе внутренний персонал, подрядчики и посетители.

Безопасность Wi-Fi также сильно влияет на умы ИТ-менеджеров: более трети (36%) оценивают ее в тройке лидеров, за которой следуют неизвестные устройства (31%).

Опрошенные ИТ-менеджеры также упомянули о нехватке ключевых навыков у персонала , что значительно усложняет отслеживание количества инцидентов и масштабов рисков. Большинство респондентов (86 процентов) заявили, что им нужно больше навыков для борьбы с угрозами, но 80 процентов также заявили, что изо всех сил пытались набрать нужных людей. Две трети респондентов пожаловались, на слишком низкие бюджеты на людей и технологии.

Неудивительно, что неспособность отразить атаки привела к серьезным опасениям со стороны ИТ-менеджеров: потеря данных была проблемой номер один для 31 процента респондентов, за которыми следовали затраты и ущерб для бизнеса (21 процент).