ISACA: Готовность организаций к отражению APT-атак оставляет желать лучшего

image

Теги: информационная безопасность, APT-кампания

Компании больше полагаются на технические средства защиты, не уделяя внимания тренингу персонала.

Представители международной ассоциации Independent Systems Audit and Control Association (ISACA) сообщили, что предприятия еще не готовы к отражению APT-атак. Такое заявление они сделали на конференции по кибербезопасности CSX 2015, которая с 19 по 21 октября нынешнего года прошла в Вашингтоне, округ Колумбия, США.

Согласно данным проведенного ISACA опроса, более четверти респондентов (28%) столкнулись с APT-угрозами в нынешнем году. По словам председателя международного совета директоров ISACA Христоса Димитриадиса (Christos Dimitriadis), осуществление атак повышенной сложности стало нормой, а использование инструментария и методик APT позволило осуществить множество знаковых взломов.

49% опрошенных ИБ-специалистов выделяют APT в отдельную разновидность кибератак, в то время как остальные эксперты считают их традиционными угрозами. Более половины респондентов считают, что существует большая угроза APT-атаки на их организацию.

Исследователи отметили, что крупные бизнес-структуры в целом полагаются на технические средства защиты от атак. В то же время тренингу сотрудников почти не уделяется внимания, вследствие чего злоумышленники могут получить доступ к внутренним сетям компаний, применяя технологии социальной инженерии.

В то же время наблюдаются положительные тенденции. Руководящее звено стало уделять больше времени обеспечению информационной безопасности компаний. 80% ИБ-специалистов ощутили заметный рост поддержки со стороны высшего руководства.

Telegram Подписывайтесь на канал "SecurityLab" в Telegram, чтобы первыми узнавать о новостях и эксклюзивных материалах по информационной безопасности.