ISACA: Готовность организаций к отражению APT-атак оставляет желать лучшего

ISACA: Готовность организаций к отражению APT-атак оставляет желать лучшего

Компании больше полагаются на технические средства защиты, не уделяя внимания тренингу персонала.

image

Представители международной ассоциации Independent Systems Audit and Control Association (ISACA) сообщили, что предприятия еще не готовы к отражению APT-атак. Такое заявление они сделали на конференции по кибербезопасности CSX 2015, которая с 19 по 21 октября нынешнего года прошла в Вашингтоне, округ Колумбия, США.

Согласно данным проведенного ISACA опроса, более четверти респондентов (28%) столкнулись с APT-угрозами в нынешнем году. По словам председателя международного совета директоров ISACA Христоса Димитриадиса (Christos Dimitriadis), осуществление атак повышенной сложности стало нормой, а использование инструментария и методик APT позволило осуществить множество знаковых взломов.

49% опрошенных ИБ-специалистов выделяют APT в отдельную разновидность кибератак, в то время как остальные эксперты считают их традиционными угрозами. Более половины респондентов считают, что существует большая угроза APT-атаки на их организацию.

Исследователи отметили, что крупные бизнес-структуры в целом полагаются на технические средства защиты от атак. В то же время тренингу сотрудников почти не уделяется внимания, вследствие чего злоумышленники могут получить доступ к внутренним сетям компаний, применяя технологии социальной инженерии.

В то же время наблюдаются положительные тенденции. Руководящее звено стало уделять больше времени обеспечению информационной безопасности компаний. 80% ИБ-специалистов ощутили заметный рост поддержки со стороны высшего руководства.

Подписывайтесь на каналы "SecurityLab" в TelegramTelegram и Яндекс.ДзенЯндекс.Дзен, чтобы первыми узнавать о новостях и эксклюзивных материалах по информационной безопасности.

Комментарии для сайта Cackle