Недавнее исследование показало, что службы безопасности не готовы к борьбе с
вымогательским ПО и испытывают трудности в связи с усложнением законодательной базы.
В исследовании «Влияние непрерывной проверки безопасности», опубликованном компанией SafeBreach и проведенном S&P Global Market Intelligence, приняли участие 400 высококвалифицированных специалистов по безопасности из США и Европы, которые рассказали о самых серьезных проблемах безопасности, о том, какие инструменты CSV они используют, об уровне внедрения и зрелости этих инструментов, а также о достигнутых бизнес-результатах.
Большинство респондентов заявили, что сложность нормативно-правового регулирования является одной из основных проблем, а 46% респондентов отметили, что растущая сложность/требовательность к соблюдению нормативно-правовых актов и внутренних политик безопасности является основной проблемой. Кроме того, 45% респондентов также обеспокоены увеличением затрат/рисков, связанных с растущей поверхностью атак — общего количества возможных уязвимых мест.
Другие ключевые моменты
Атаки Ransomware растут, но организации не готовы к ним: 47% сталкивались с атаками ransomware в прошлом году, но только половина этих компаний имела официальный план восстановления и устранения последствий атак. 56% жертв заплатили выкуп, но только 39% платежей привели к успешному восстановлению данных.
«Swivel chair management», также известное как перегруженность инструментами, создает пробелы в безопасности: Аналитики имеют доступ в среднем к 21-30 инструментам в целом, используя 11-20 из них регулярно (как минимум еженедельно). Респонденты перегружены усилиями по установке, обслуживанию и обучению работе с этими инструментами и обеспокоены задержками в реагировании на инциденты.
Возможности моделирования взломов и атак (BAS) помогают снизить бизнес- и операционный риск: 95% респондентов ценят выявление атак без сигнатур и атак нулевого дня. 54% отметили, что повышение прозрачности работы средств контроля безопасности и их состояния является для них основным фактором окупаемости инвестиций.
Нехватка навыков в сфере кибербезопасности продолжает беспокоить респондентов. 48% заявили, что они очень обеспокоены, а 43% в некоторой степени обеспокоены нехваткой навыков у специалистов. 91% — проявляющих беспокойство по поводу кадрового обеспечения.
Перевод статьи: 47% организаций подверглись атаке программ-вымогателей в прошлом году