Компании больше полагаются на технические средства защиты, не уделяя внимания тренингу персонала.
Представители международной ассоциации Independent Systems Audit and Control Association (ISACA) сообщили, что предприятия еще не готовы к отражению APT-атак. Такое заявление они сделали на конференции по кибербезопасности CSX 2015, которая с 19 по 21 октября нынешнего года прошла в Вашингтоне, округ Колумбия, США.
Согласно данным проведенного ISACA опроса, более четверти респондентов (28%) столкнулись с APT-угрозами в нынешнем году. По словам председателя международного совета директоров ISACA Христоса Димитриадиса (Christos Dimitriadis), осуществление атак повышенной сложности стало нормой, а использование инструментария и методик APT позволило осуществить множество знаковых взломов.
49% опрошенных ИБ-специалистов выделяют APT в отдельную разновидность кибератак, в то время как остальные эксперты считают их традиционными угрозами. Более половины респондентов считают, что существует большая угроза APT-атаки на их организацию.
Исследователи отметили, что крупные бизнес-структуры в целом полагаются на технические средства защиты от атак. В то же время тренингу сотрудников почти не уделяется внимания, вследствие чего злоумышленники могут получить доступ к внутренним сетям компаний, применяя технологии социальной инженерии.
В то же время наблюдаются положительные тенденции. Руководящее звено стало уделять больше времени обеспечению информационной безопасности компаний. 80% ИБ-специалистов ощутили заметный рост поддержки со стороны высшего руководства.