В недавнем отчете компании JupiterOne был проведен анализ облачного доступа для лидеров в области безопасности. Исследование показало, что количество кибер-активов увеличилось на 133% за год, в среднем со 165 000 в 2022 году до 393 419 в 2023 году. В организациях также наблюдается рост числа уязвимостей безопасности, или неустраненных находок, на 589%, что указывает на эффект снежного кома, поскольку количество активов увеличилось более чем в два раза.
Количество уязвимостей безопасности не росло прямо пропорционально количеству активов, что может быть связано с фактическим увеличением количества неустраненных уязвимостей и внедрением новых технологий для выявления этих уязвимостей.
Организации среднего размера, в которых работает от 50 до 499 сотрудников, были самыми продвинутыми в построении безопасности с наибольшим количеством агрегированных источников данных. В среднем на одного сотрудника в крупных организациях приходилось 2 011 активов, в малых организациях — 681, а в средних — 489. У организаций среднего размера было самое низкое соотношение активов на одного сотрудника.
Другие выводы отчета
Единое понимание киберпространства имеет решающее значение
Специалисты по безопасности не являются всезнающими. Видимость межсистемных связей хороша только при условии интеграции и корреляции наборов данных. Средняя команда безопасности сопоставляет 8,67 источников данных безопасности для получения единой кибер-информации. Единая киберпроницательность имеет большое значение, если кто-то хочет эффективно защищать облачную поверхность атак. Однако командам может быть трудно обосновать необходимость доступа к данным систем, принадлежащих или управляемых другими командами.
Кибер-активы — это бизнес-активы
Все знают, что современный бизнес не может функционировать, не говоря уже об успехе, без своих кибер-активов как в облачной, так и в физической среде. Тем не менее, службы безопасности долгое время пытались убедить руководителей компаний в том, насколько ценны кибер-активы. Понимание того, что средний актив будет стоить 17 711 долларов в 2023 году, возможно, не поможет командам безопасности получить достаточный бюджет. Однако это начало пути к количественной оценке стоимости кибер-активов.
Современная поверхность атаки распределена
В 2023 году специалисты по безопасности будут отвечать в среднем за 334 уникальные учетные записи поставщиков облачных услуг (CSP) во всех организациях разного размера, или в среднем за 225 и 559 уникальных учетных записей в крупных и средних организациях, соответственно. Методы распределенной облачной архитектуры создают устойчивость в эпоху разрушительных атак вымогательского ПО. Однако стремительный рост распределенной облачной архитектуры привел к беспрецедентной сложности для команд кибербезопасности, которые должны бороться с большим количеством активов, меньшей стандартизацией CSP и необходимостью единого киберпонимания.
Перевод статьи: Кибер-активов стало больше на 133% чем в 2022