Отчет: 2/3 руководителей информационной безопасности не готовы к кибератакам
Согласно ежегодному исследованию, опубликованному в среду компанией, занимающейся кибербезопасностью и соблюдением требований, двое из трех глобальных руководителей по информационной безопасности чувствуют себя неготовыми к кибератаке.
Отчет Proofpoint's Voice of the CISO от 2021 года, основанный на опросе более 1400 руководителей информационной безопасности в 14 странах, показал, что 66% руководителей признали, что их организации не были готовы противостоять целевым кибератакам в этом году.
Кроме того, более половины руководителей информационной безопасности (53%) признали, что в этом году их больше беспокоят последствия кибератаки, чем в 2020 году.
«Кибератаки становятся все более яростными и с каждой минутой становятся все более частыми» , - заявил Сарью Найяр, генеральный директор Gurucul , компании по разведке угроз в Эль-Сегундо, Калифорния.
Опрос также показал, что почти три из пяти руководителей информационной безопасности (58%) считают человеческий фактор своей самой большой кибер-уязвимостью.
Несогласованное смягчение последствий
«Дело не в том, что директора по информационной безопасности не стараются изо всех сил подготовиться. Кибератаки очень сложно предотвратить; и большинство руководителей по информационным технологиям не сосредотачивают свои ресурсы на правильных угрозах», - утверждает Роджер Граймс. – управляющий компании по кибербезопасности KnowBe4, провайдера тренингов по вопросам безопасности в Клируотере, штат Флорида.
В качестве примера Граймс объяснил, что подавляющее большинство успешных злонамеренных атак происходит от социальной инженерии и фишинга. Многие опросы считают фишинг ответственным за от 70 до 90 процентов всех успешных кибератак.
«Тем не менее, - сказал он в интервью, - большинство организаций выделяют на это менее пяти процентов своего бюджета на ІТ-безопасность».
«Это фундаментальное несовпадение мер по снижению рисков с основной причиной эксплойтов, из-за чего кибербезопасность становится такой неэффективной», - сказал он.
«Большинство руководителей по информационной безопасности рассматривают угрозы как пузыри в бокале шампанского и им не говорят, что один или два из этих пузыря намного больше, чем все остальные пузыри вместе взятые», - заметил он.
Главные угрозы
Опрос также показал, что 64% руководителей информационной безопасности рискуют подвергнуться существенной кибератаке в ближайшие 12 месяцев.
Атаки, с которыми, по словам руководителей информационной безопасности, ожидаются в ближайшие месяцы, включают:
- Взлом деловой электронной почты (34 %);
- Взлом аккаунтов (33 %);
- Инсайдерские угрозы (31 %);
- Компромисс цепочки поставок (29 %);
- Программы-вымогатели (27 %).
«Инсайдерские угрозы часто игнорируются в пользу инструментов для защиты от внешних угроз», - отмечает Мори Хабер, технический директор и директор по информационной безопасности в BeyondTrust, разработчике решений для управления привилегированными учетными записями и уязвимостей в Карлсбаде, Калифорния.
«Когда мы думаем об инсайдерских угрозах, мы часто представляем себе недовольных сотрудников, стремящихся отомстить своим бывшим работодателям», - пояснил он. «На самом деле подавляющее большинство этих угроз чаще всего вызвано честными ошибками, такими как переход по вредоносным ссылкам или открытие фишинговых писем».
Компромисс с учетными данными
Пиюш Пандей, генеральный директор Appsian Security, компании по обеспечению безопасности и соответствия ERP-данных в Далласе, согласился с тем, что угрозы, нацеленные на пользователей, должны быть главной проблемой для руководителей по информационной безопасности, особенно угрозы, направленные на компрометацию учетных данных.
«Прямо сейчас личность пользователя обычно идентифицируется по учетным данным, с которыми он входит в систему», - сказал он в интервью. «Учитывая, что фишинг и атаки методом грубой силы настолько распространены, организации должны обеспечивать динамический и контекстно-зависимый доступ к конфиденциальным бизнес-данным, чтобы обеспечить эффективное соответствие привилегий уровню риска при доступе».
Инсайдерские угрозы также не ограничиваются людьми.
«Объем угроз, исходящих от облачной инфраструктуры, такой как Microsoft 365 и Google Workspace, означает, что злоумышленники используют надежные системы - и, возможно, даже системы, которые организации используют сами, - чтобы атаковать их», - заметил Джек Миллер, бывший директор по информационной безопасности и нынешний руководитель глобальных профессиональных услуг в Menlo Security, провайдере облачной безопасности в Маунтин-Вью, Калифорния.
Проблемы удаленной работы
Хотя в ходе опроса директора по информационной безопасности, похоже, преуменьшили значение программ-вымогателей как угрозы, они остаются опасными, особенно в мире с большим количеством удаленных сотрудников, чем когда-либо.
«Злоумышленники были заняты тем, что использовали более широкую поверхность атаки, потому что персонал теперь удален», - пояснил Брайан Эмбри, директор по маркетингу продуктов в Zentry Security, компании удаленного доступа с нулевым доверием в Милипитасе, Калифорния.
«Сотрудники используют незащищенные сети Wi-Fi, личные устройства и получают доступ к приложениям и ресурсам в гибридном ІТ-ландшафте», - сказал эксперт. «Все это открывает возможности для эксплуатации вредоносных программ».
«2020 год не помог директорам по информационным технологиям», - сказал он. «Учитывая быстрый переход персонала к удаленной работе, руководители по информационной безопасности добавляли лицензии к своим существующим сетям VPN как можно быстрее, чтобы поддерживать работу и продуктивность своих организаций. Однако виртуальные частные сети часто бывают громоздкими, сложными и обеспечивают более широкий доступ, чем необходимо».
Действительно, более половины опрошенных руководителей по информационной безопасности согласились с тем, что удаленная работа сделала их организацию более уязвимой для целевых кибератак, при этом три из пяти сообщили, что за последние 12 месяцев они стали свидетелями увеличения числа целевых атак.
По материалам: Technewsworld