Два місяці тому компанія Sophos провела глобальне опитування 3 000 лідерів у сфері кібербезпеки, запитуючи, що їх найбільше турбує в цьому році. У звіті "Стан кібербезпеки 2023: Вплив супротивників на бізнес захисників" на перше місце вийшов страх витоку корпоративних даних.
Серед інших значних загроз респонденти також вказують на фішинг та зараження шкідливим програмним забезпеченням з вимогою викупу. Неправильне налаштування інструментів, які забезпечують безпеку ІТ-системи, також викликає занепокоєння. Половина опитаних вважають, що методи, які використовують хакери, стали занадто досконалими, щоб їхні компанії могли впоратися з ними самостійно.
Відновлення після кібератаки – розповсюджена проблема
Понад дві третини опитаних компаній (71%) відчувають труднощі з швидким відновленням після кібератаки. Такий же відсоток опитаних не знають, на які сигнали та попередження слід звертати увагу, щоб завчасно відстежити присутність кіберзлочинців у мережі компанії. Згідно зі звітом Sophos, середній час, необхідний для виявлення, розслідування та реагування на тривогу, становить до дев'яти годин у компаніях, де працює від 100 до 3000 співробітників. Там, де працює від 3001 до 5000 співробітників, це займає в середньому 15 годин.
Як усунути прогалини в кібербезпеці компанії
"Лише кожен п'ятий респондент вважає вразливості програмного забезпечення та віддалених сервісів основними ризиками кібербезпеки. Однак саме вони систематично використовуються зловмисниками. Багато компаній не бачать повної картини і вживають заходів, ґрунтуючись на невірній інформації", – говорить Джон Шир, директор з технологій компанії Sophos. Він додає, що "прогалини в системах безпеки можна усунути за допомогою зовнішнього аудиту та постійного моніторингу. Вони дозволяють вам дивитися на власну компанію так, як це роблять хакери, що її атакують".
На думку експертів Sophos, ключ до мінімізації втрат – скористатися підтримкою зовнішніх фахівців. 94% компаній у всьому світі стверджують, що співпрацюють з постачальниками рішень з кібербезпеки. Однак більшість з них все ще протидіють загрозам, покладаючись виключно на власні ресурси, що не дає їм можливості приділяти час стратегічним питанням. Майже дві третини опитаних хотіли б, щоб ІТ-команди компаній могли виконувати інші проекти, а не лише "гасити пожежі". Водночас слід зазначити, що лише половина повідомлень (48%), пов'язаних з порушеннями безпеки, аналізуються далі.
Будь-яка кіберзагроза вимагає швидкої реакції
"Сучасні загрози вимагають швидкої та скоординованої реакції. На жаль, занадто багато організацій все ще застрягли в пасивному режимі – не ведуть активного полювання на потенційні загрози. Це стосується як бізнес-професіоналів, так і членів команди безпеки. Більше половини респондентів зазначили, що занепокоєння щодо наслідків кібератаки реально впливає на їхні проблеми зі сном. Відмова від здогадок і використання механізмів захисту, заснованих на практичних знаннях, дозволить ІТ-командам підтримувати бізнес-операції. Водночас фахівці отримають безцінну зовнішню підтримку у виснажливій боротьбі з кібератаками, що постійно повторюються", – підсумовує Шиєр.
Минулого року кожна п'ята компанія зазнала атаки з боку активного супротивника. Цей відсоток був постійним незалежно від розміру компанії (від 23% до 25%). Таким чином, лише 11% компаній з річним доходом менше $10 млн стали жертвами такої витонченої кіберзлочинної діяльності. Це може свідчити про те, що хакери зосереджуються на цілях з товстими гаманцями. Виявлення активних супротивників вимагає значних навичок, і цілком ймовірно, що реальний відсоток інцидентів, пов'язаних з ними, ще вищий. 30% респондентів вважають цей тип атак однією з головних кіберзагроз у 2023 році.
