Два месяца назад компания Sophos провела глобальный опрос 3 000 лидеров в сфере кибербезопасности, спрашивая, что их больше всего беспокоит в этом году. В отчете "Состояние кибербезопасности 2023: Влияние противников на бизнес защитников" на первое место вышел страх утечки корпоративных данных.
Среди других значительных угроз респонденты также указывают на фишинг и заражение вредоносным программным обеспечением с требованием выкупа. Неправильная настройка инструментов, которые обеспечивают безопасность ИТ-системы, также вызывает беспокойство. Половина опрошенных считают, что методы, которые используют хакеры, стали слишком совершенными, чтобы их компании могли справиться с ними самостоятельно.
Восстановление после кибератаки – распространенная проблема
Более двух третей опрошенных компаний (71%) испытывают трудности с быстрым восстановлением после кибератаки. Такой же процент опрошенных не знают, на какие сигналы и предупреждения следует обращать внимание, чтобы заблаговременно отследить присутствие киберпреступников в сети компании. Согласно отчету Sophos, среднее время, необходимое для обнаружения, расследования и реагирования на тревогу, составляет до девяти часов в компаниях, где работает от 100 до 3000 сотрудников. Там, где работает от 3001 до 5000 сотрудников, это занимает в среднем 15 часов.
Как устранить пробелы в кибербезопасности компании
"Лишь каждый пятый респондент считает уязвимости программного обеспечения и удаленных сервисов основными рисками кибербезопасности. Однако именно они систематически используются злоумышленниками. Многие компании не видят полной картины и принимают меры, основываясь на неверной информации", – говорит Джон Шир, директор по технологиям компании Sophos. Он добавляет, что "пробелы в системах безопасности можно устранить с помощью внешнего аудита и постоянного мониторинга. Они позволяют вам смотреть на собственную компанию так, как это делают атакующие ее хакеры".
По мнению экспертов Sophos, ключ к минимизации потерь – воспользоваться поддержкой внешних специалистов. 94% компаний во всем мире утверждают, что сотрудничают с поставщиками решений по кибербезопасности. Однако большинство из них все еще противодействуют угрозам, полагаясь исключительно на собственные ресурсы, что не дает им возможности уделять время стратегическим вопросам. Почти две трети опрошенных хотели бы, чтобы ИТ-команды компаний могли выполнять другие проекты, а не только "тушить пожары". В то же время следует отметить, что только половина сообщений (48%), связанных с нарушениями безопасности, анализируются дальше.
Любая киберугроза требует быстрой реакции
"Современные угрозы требуют быстрой и скоординированной реакции. К сожалению, слишком много организаций все еще застряли в пассивном режиме – не ведут активную охоту на потенциальные угрозы. Это касается как бизнес-профессионалов, так и членов команды безопасности. Более половины респондентов отметили, что беспокойство о последствиях кибератаки реально влияет на их проблемы со сном. Отказ от догадок и использование механизмов защиты, основанных на практических знаниях, позволит ИТ-командам поддерживать бизнес-операции. В то же время специалисты получат бесценную внешнюю поддержку в изнурительной борьбе с постоянно повторяющимися кибератаками", – подытоживает Шиер.
В прошлом году каждая пятая компания подверглась атаке со стороны активного противника. Этот процент был постоянным независимо от размера компании (от 23% до 25%). Таким образом, лишь 11% компаний с годовым доходом менее $10 млн стали жертвами такой изощренной киберпреступной деятельности. Это может свидетельствовать о том, что хакеры сосредотачиваются на целях с толстыми кошельками. Выявление активных противников требует значительных навыков, и вполне вероятно, что реальный процент инцидентов, связанных с ними, еще выше. 30% респондентов считают этот тип атак одной из главных киберугроз в 2023 году.