Новое исследование кибербезопасности: большинство компаний «не оснащены» для борьбы с кибератаками

Исследование кибербезопасности, спонсируемое оборонным подрядчиком Raytheon и проведенное Ponemon Institute, проливает свет на опасения высокопоставленных специалистов по информационной безопасности. Исследование, озаглавленное «Исследование глобальных мегатенденций в кибербезопасности» 2018 года, было (по мнению исследователей) направлено на достижение следующей цели:

Помогите организациям лучше понять изменения, происходящие в экосистеме кибербезопасности, которые повлияют на их состояние безопасности в течение следующих трех лет, и повысить срочность действий, когда речь идет о защите организаций от киберугроз. Согласно исследованию, в течение следующих трех лет кибервымогательство или атаки с использованием программ-вымогателей участятся, равно как и атаки на национальные государства и кибервойны.

Исследование кибербезопасности было проведено путем опроса «более 1100 старших специалистов по информационным технологиям из США, Европы и региона Ближнего Востока/Северной Африки», чтобы оценить, что, по их мнению, повлияет на сообщество кибербезопасности в ближайшие годы.

Хотя невозможно полностью охватить все, что было найдено в исследовании (которое я рекомендую прочитать для себя), были сделаны многочисленные статистические выводы, которые я упомяну здесь. Первый из них заключается в том, что 80 процентов опрошенных считают, что уязвимые устройства IoT приведут к «катастрофической» утечке данных в их организации. Меня это совсем не удивляет, поскольку IoT уже давно доказал, что хакеры могут использовать множество уязвимостей. От массивных ботнетов, таких как Mirai, до бесчисленного множества других экземпляров, чем больше устройств подключается к Интернету вещей, тем выше вероятность того, что всего одно плохо защищенное устройство разрушит всю сеть.

Некоторые моменты, отмеченные в исследовании, о которых я упоминал ранее в своих статьях, такие как гарантированный рост атак программ-вымогателей и кибервойн через национальные государства, но есть довольно тревожные и, на мой взгляд, связанные статистические данные, которые требуют анализа. В исследовании приводится следующая статистика:

• Менее половины респондентов считают, что они способны предотвратить крупный инцидент в области кибербезопасности.
• Лишь 36% опрошенных экспертов считают, что их высшее руководство рассматривает кибербезопасность как «стратегический приоритет».
• 54% специалистов заявляют, что их бизнес будет придерживаться стагнирующей и снижающейся политики кибербезопасности, а 58% считают, что кадровые проблемы обострятся.

Я считаю, что все эти статистические данные взаимосвязаны, поскольку все они связаны с проблемами высшего руководства. Это проблема, которую я обсуждал много раз в прошлом, и она, несомненно, будет сохраняться в будущем. По причинам, которые многим в сфере информационной безопасности никогда не кажутся понятными, руководители высокого уровня склонны связывать нам руки плохой политикой и отсутствием поддержки для принятия решений, которые могли бы остановить крупные утечки данных.

В денежном выражении часто упоминается, что в бюджете нет места для улучшения различных методов кибербезопасности. Реальность, однако, такова, что массовый инцидент, связанный с потерей или злонамеренным использованием конфиденциальных данных, обойдется компании гораздо дороже, чем когда-либо могли бы обойтись профилактические меры. Специалисты по кибербезопасности должны продолжать отстаивать свою позицию и оказывать давление на руководителей высокого уровня. Это давление должно усиливаться до тех пор, пока они не предоставят тем, кто отвечает за безопасность данных, принадлежащих сотрудникам и бизнесу, средства для борьбы с кибератаками.

Это исследование кибербезопасности и другие, подобные ему, бесценны, поскольку они действительно берут пульс текущего сообщества ИБ и оценивают, насколько мы готовы по сравнению с тем, насколько мы готовы, как мы .