оличество кибератак серьезно увеличилось
9 из 10 офицеров по информационной безопасности (CISO) признались, что сознательно пошли на ИБ-риски, когда в 2020 г. массово переводили сотрудников своих компаний на удаленный формат работы из-за пандемии коронавируса. Такие данные содержатся в отчете, подготовленном по итогам 2020 г. аналитиками компании Netwrix, респондентами которых стали 937 ИТ-специалистов по всему миру.
90% компаний мира сознательно пошли на риски ИБ, отправляя сотрудников на удаленку. Фото: ru.depositphotos.comИз этого специалисты делают вывод, что риски, относящиеся к корпоративным процессам, теперь гораздо опаснее, чем полностью внешние угрозы. Об этом свидетельствуют и парадоксальные данные исследования. Несмотря на то, что в 39% организаций были предприняты дополнительные меры по обеспечению информационной безопасности, 63% CISO отчитались о росте числа кибератак. В 24% компаний считают, что угрозы стали еще более значимыми, чем прежде. При этом в 60% предприятий удаленка позволила обнаружить новые бреши ИБ-периметра, но этот успех нивелирует нежеланием сотрудников соблюдать политики безопасности (об этом упомянули 58% опрошенных).
Основной проблемой становится человеческий факторСреди наиболее распространенных проблем ИБ, с которыми столкнулись компании и их сотрудники, по данным исследования, выделяется человеческий фактор. В частности, отмечены ошибки администраторов (об этом заявили в 27% организаций), нарушения порядка обмена данными и неправомерное их использование (26%), последствия неверно сконфигурированных облачных сервисов (16%) и даже кража данных сотрудниками (14%). По этой причине 80% ИТ-директоров обеспокоены, что пользователи еще активнее будут игнорировать политики безопасности, что только сыграет на руку киберпреступникам.
В каждой третьей крупной компании с момента начала периода удаленной работы произошел хотя бы один инцидент, вызванный халатностью администратора. Из этого аналитики Netwrix делают вывод о том, что такие проблемы больше характерны для больших предприятий, чем для СМБ-сегмента. Также повысилась обеспокоенность возможной кражей данных из компаний (с 30% до пандемии до 70% сейчас).
«Невозможно переоценить важность наблюдения за тем, как сотрудники обрабатывают конфиденциальные данные и соблюдают политики безопасности, — уверен Илья Сотников, вице-президент по управлению продуктами Netwrix. — Необходимо пересмотреть основополагающие принципы безопасности, включая отслеживание активности пользователей, автоматизацию изменений и аудит конфигурации. Также следует обзавестись средствами оповещений о вредоносных действиях, чтобы гарантировать своевременное обнаружение сотрудников-нарушителей».
«Одной из наиболее серьезных уязвимостей ИБ во многих компаниях являются сами сотрудники. И если это утверждение было справедливым еще когда мы все работали из офисов, то при гибридном варианте это стало еще более заметным, — уверен Михаил Родионов, региональный директор Fortinet в России и странах СНГ. — Каждый раз, когда организация пересматривает тип рабочего места своего сотрудника и использование им сетевых ресурсов, это может сказаться на его способности противостоять фишинговым атакам, методам социальной инженерии или другим угрозам ИБ, с которыми он может столкнуться. Ключом к борьбе с человеческим фактором в кибербезопасности гибридной модели организации труда является образование. Например, можно моделировать фишинговые угрозы, характерные для гибридной схемы работы, или проводить обучение по программам повышения осведомленности, таким, как учебные курсы Fortinet».
Короткая ссылка РаспечататьДругие материалы рубрики
В криптобиблиотеке для Linux и macOS нашлась предельно простая для использования брешь
Самая ожидаемая игра 2020 г. проложила хакерам путь к взлому ПК пользователей
Российские тюрьмы ни при чем. В МВД определили, что мошенники от имени банков звонят из-за рубежа
В Windows 10 появится защита от слежки через веб-камеру
Северная Корея резко нарастила ядерный потенциал на деньги, украденные ее хакерами
Самый защищенный месcенджер в мире обзавелся опцией, которая указывает на его пользователей властям Ирана?
Техника TWS-наушники с активным шумоподавлением: выбор ZOOMСамые ожидаемые смартфоны 2021 годаТехноблогМожно ли легально скачать видео с YouTube?Телевизор за 10 000 рублей: на что можно рассчитывать?Показать еще Книга месяца Почему вам надо прочитать книгу «Бизнес в условиях перемен»Александр Глазков
председатель совета директоров компании «Диасофт»
Профиль месяца России нужно безотлагательно решить вопрос распределения частотСебастиан Толстой
президент Ericsson в России
ИТ в искусстве Технологии должны бытьтолько там, где они уместны
Владимир Определенов
CDTO ГМИИ им. А.С. Пушкина
Тема месяца Обзор CNews:ИТ-тренды 2021
Рейтинг: самые востребованные технологии в России
Книга месяца Почему вам надо прочитать книгу «Бизнес в условиях перемен»Александр Глазков
председатель совета директоров компании «Диасофт»
Профиль месяца России нужно безотлагательно решить вопрос распределения частотСебастиан Толстой
президент Ericsson в России
Технология месяца Как менять бизнес-процессы компании в режиме реального времениЧто дает бизнесу
Process Intelligence?