Уровень инцидентов ИТ-безопасности растет с размером компании

По данным Hornetsecurity, количество инцидентов, связанных с ИТ-безопасностью, увеличивается одновременно с увеличением количества используемых функций безопасности Microsoft 365. Организации, использующие Microsoft 365 и применяющие одну или две функции безопасности из его пакета, сообщают об атаках 24,4% и 28,2% времени соответственно, в то время как организации, использующие 6 или 7 функций, отмечали атаки 55,6% и 40,8% времени соответственно.

В целом, было установлено, за последние 12 месяцев 3 из 10 организаций (29,2%), использующих Microsoft 365, сообщили об известных инцидентах безопасности.

По мнению экспертов Hornetsecurity, такие результаты могут быть обусловлены рядом факторов. Среди них - вероятность того, что организации с большим количеством внедренных средств защиты поступили так из-за продолжительных кибератак в течение определенного периода времени, пытаясь смягчить угрозы безопасности.

Кроме того, эксперты считают, что чем больше средств защиты пытаются внедрить ИТ-команды, тем сложнее становится система безопасности. Функции могут быть неправильно сконфигурированы, оставляя уязвимости. Доказательством этому служит тот факт, что 62,6% респондентов указали, что основным препятствием для внедрения средств безопасности в их организации является "недостаток времени или ресурсов".

Другая теория заключается в том, что использование большего количества функций может способствовать возникновению ложного чувства безопасности в организации. В результате компания может перестать обращать пристальное внимание на потенциальные угрозы безопасности, полагая, что все эти функции обеспечат им безопасность без дополнительных активных усилий.

"Это игра в кошки-мышки. По мере роста вы добавляете средства защиты, но вы также становитесь более уязвимыми для атак, поскольку являетесь более прибыльной целью. Тем не менее, вы должны опережать преступников, пытающихся нанести вред вашей организации. Результаты нашего опроса ясно показали, что полагаться на стандартные средства защиты для обеспечения цифровой безопасности недостаточно", - говорит Даниэль Хофманн, генеральный директор Hornetsecurity.

"Организации должны активно искать способы выявления невидимых уязвимостей и применять тщательный, целостный подход к кибербезопасности, а не полагаться на то, что доступно из коробки, и реагировать только тогда, когда уже слишком поздно".

Количество инцидентов, связанных с безопасностью, зависит от размера компании

За последний год 18,5% компаний со штатом от 1 до 50 сотрудников стали жертвами инцидента, связанного с ИТ-безопасностью. Такой уровень инцидентов вызывает беспокойство, однако он является самым низким среди всех категорий компаний, представленных в данном исследовании.

Жертвами инцидентов стали 23,2% организаций со штатом от 51 до 200 сотрудников, а также 25,8% организаций со штатом от 201 до 500 сотрудников. Организации со штатом от 500 до 999 сотрудников подвергались атакам в 40,8% случаев, в то время как о случаях атак сообщила половина опрошенных организаций со штатом более 1000 сотрудников.

Эта тенденция ясно показывает, что кибератаки характерны для всех организаций, однако очевидно, что по мере роста организации частота атак на нее резко возрастает. Очевидно, что усилий по обеспечению безопасности, предпринимаемых в компании с численностью сотрудников менее 500 человек, недостаточно для защиты организаций, когда их число превышает эту цифру.

Какие препятствия стоят на пути внедрения средств безопасности в их организациях?

К удивлению, 25,7% компаний, в которых работает более 50 человек и которые соблюдают нормативные требования, не имеют в штате ни специального сотрудника по нормативно-правовому соответствию, ни специального сотрудника по ИТ-безопасности. Недостаточное внимание к ИТ-безопасности и соответствию нормативным требованиям в средних и крупных организациях обусловлено несколькими факторами.

По мнению 62,6% ИТ-специалистов, "недостаток времени или ресурсов" является основным препятствием для внедрения средств безопасности в их организации. Вслед за этим респонденты ссылаются на "отсутствие бюджета" (44,6%), "проблемы с квалификацией и/или недостаток знаний" (36,2%) и "отсутствие интереса со стороны руководства" (23,1%).

Все вышеперечисленные результаты указывают на общее отсутствие срочности в вопросах безопасности в организациях. Только 2% респондентов отметили, что у них нет препятствий в области безопасности, а более половины респондентов (55,5%) заявили, что в их организации отсутствует процесс отслеживания и анализа изменений - жизненно важный инструмент для выявления угроз безопасности.