Netwrix - Безопасность данных в облачной инфраструктуре 2021

13 мая 2021 г. 13:26
 11178

В 2020 году многие организации быстро внедрили облачные технологии чтобы поддержать внезапный переход на удаленную работу.

Введение.

В 2020 году многие организации быстро внедрили облачные технологии чтобы поддержать внезапный переход на удаленную работу. Эти беспрецедентные изменения были отражены в нашем ежегодном отчете по безопасности облачных данных, в котором мы опросили 937 ИТ-специалистов по всему миру. Этот отчет поможет организациям сравнить свои усилия по обеспечению безопасности с аналогичными усилиями коллег и лучше понять угрозы хранящимся в облаке данным.

Основные выводы отчета следующие:

Данные в облаках:

Количество организаций, хранящих данные в облаке, сократилось по сравнению с прошлым годом. В 2019 году 57% респондентов заявили, что хранят некритичные данные в облаке; сейчас так делают только 46%. Число хранящих данные клиентов в облаке организаций снизилось с 50% до 44%.

Инциденты безопасности:

Организации пережили в среднем 2,8 инцидента безопасности за последние 12 месяцев. Три основных типа инцидентов были фишинг (40%), атаки шифровальщиков (24%) и случайные утечки данных (17%).

Последствия утечек данных:

Для 49% респондентов инциденты безопасности не привели к каким-либо серьезным последствиям, 28% столкнулись с незапланированными расходами на устранение пробелов в системах безопасности, 11% пришлось заплатить штрафы за нарушение нормативных требований, а 8% считают, что потеряли свои конкурентные преимущества.

Инциденты, включающие компрометацию цепочки поставок, оказали наибольшее влияние на организации, включая штрафы за нарушение нормативных требований (53% организаций), снижение продаж (47%), смена высшего руководства (24%) и судебные иски (29%). Более трети (35%) организаций, пострадавших от кражи данных хакерами, заявили, что в результате этого инцидента они потеряли свои конкурентные преимущества и/или ощутили отток клиентов.

Выявление и реагирование на инциденты:

Три основных  типов инцидентов, которые организации обычно обнаруживают в течение нескольких минут или часов - это фишинг, атаки шифровальщиков (86%) и таргетированные атаки на облачную инфраструктуру (83%). Выявление кражи данных инсайдерами и случайной утечки данных занимает больше всего времени. В то время как 50% респондентов потратили несколько минут или часов на обнаружение кражи данных инсайдерами, другая половина респондентов не знали об инциденте в течение нескольких дней, недель или даже месяцев. Случайная утечка данных была обнаружена в течение нескольких минут или часов только 39% организаций, в то время как 61% потребовались дни или недели чтобы обнаружить инцидент.

Кража данных и случайная утечка данных также имеют самое высокое время реакции. 43% респондентов потребовались дни, недели или месяцы чтобы отреагировать на кражу данных инсайдером. 40% респондентов потребовалось столько же времени, чтобы отреагировать на хакерские атаки. 51% организаций тратили дни, недели, месяцы или даже годы на решение проблемы случайной утечки данных. Классификация данных и аудит действий пользователей сократили как время обнаружения, так и время реагирования на инциденты. Большинство организаций которые используют обе технологии, обнаруживают и устраняют инциденты в течение нескольких минут или часов.

Вызовы облачной кибер-безопасности:

48% директоров по связям с общественностью отмечают, что давление со стороны бизнеса с целью ускорения цифровизации, трансформации или темпов роста отвлекает их от безопасности данных. Три главные проблемы, которые по мнению организаций им необходимо решить в срочном порядке - неукомплектованные ИТ-команды (52%), нехватка бюджета (47%) и отсутствие экспертизы в области облачной безопасности (44%). 51% крупных предприятий не имеют достаточных знаний в сфере облачной безопасности для обеспечения надлежащей защиты конфиденциальных данных.

Меры кибер-безопасности в облаках:

Три самых популярных средства контроля безопасности в облаке, которые используют организации - шифрование (62%), мониторинг действий пользователей (58%) и обучение сотрудников (58%). В 2019 году 59% шифровали данные, 52% проводили аудит действий пользователей и 51% применяли более строгие политики безопасности.

Вывод критичных данных из облаков:

62% организаций собираются удалить конфиденциальные данные из облака или уже сделали это чтобы повысить уровень безопасности данных. Это больше, чем 48% в 2019 году.

Бюджет ИБ и расходы на облака:

Пандемия не повлияла на расходы на кибер-безопасность и приоритеты 21% организаций. 36% респондентов заявили, что им пришлось изменить свои приоритеты, но при этом пришлось действовать в рамках существующего бюджета. Только 24% организаций сообщили об увеличении расходов. В среднем, организации выделяют 27% своего бюджета на кибер-безопасность на облачную безопасность.

Данные в облаках.

Наше прошлогоднее исследование показало, что многие организации (57%) хранят нечувствительные данные в облаке. Учитывая резкое увеличение количества работающих удаленно сотрудников в 2020 году, мы ожидали, что количество хранящих данные в облаке организаций возрастет. Однако этот показатель значительно снизился и составил всего 46%. Число организаций, хранящих данные о клиентах и сотрудниках в облаке также снизилось, хотя и не так значительно.

Для других типов данных процентное соотношение не претерпело значительных изменений. Похоже, что через некоторое время после того, как некоторые организации окунулись в облака и разместили там конфиденциальные и не конфиденциальные данные, они переоценили свои риски и потребности и вернули их обратно.

Рис.1: Типы данных, которые организации хранят в облаке

54% организаций, хранящих данные клиентов в облаке, имели инциденты безопасности за последние 12 месяцев, по сравнению с 77% в прошлом году.

Инциденты безопасности в облаках.

Хотя мы и хотели бы сравнить результаты опроса этого года с результатами предыдущих лет - это оказалось невозможным, поскольку мы изменили форму нескольких вопросов и предложили респондентам более подробные варианты ответов. Мы посчитали, что предыдущие вопросы не отражали реальных кейсов, а ответы не давали практической информации чтобы в последствии помочь организациям построить более эффективные стратегии кибербезопасности для защиты данных, хранящихся в облаке. В частности, мы внесли следующие изменения:

  • «Внешняя атака» была разбита на несколько типов инцидентов, таких как фишинг, целевые атаки на инфраструктуру, компрометация учетных записей, потеря данных, данные кража и компрометация цепочки поставок;
  • «Случайные ошибки» были сужены до «случайной утечки данных»;
  • «Злонамеренная деятельность инсайдеров» была более четко определена как «кража данных инсайдерами»;

Фишинг был наиболее распространенным инцидентом, за ним следовали шифровальщики и случайные утечки данных, что неудивительно, поскольку такие инциденты могут очень легко произойти, особенно если данные хранятся в Интернете.

Наиболее распространенные инциденты безопасности в облаке:

Фишинговые атаки

40%

Шифровальщики и прочее вредоносное ПО

24%

Случайные утечки данных

17%

Таргетированные атаки на облачную инфраструктуру

16%

Компрометация аккаунтов

16%

Потеря данных

13%

Кража данных инсайдерами

10%

Кража данных хакерами

7%

Атаки цепочки поставок

6%

Крупные компании чаще подвергались внешним кибер-атакам, таким как фишинг, атаки шифровальщиков и целенаправленные атаки на облачную инфраструктуру. Больше компаний также сообщали о случайной утечке данных и компрометации учетных записей -  что вполне ожидаемо, поскольку у них просто больше пользователей. И наоборот - более крупные предприятия были менее подвержены внутренним кражам данных. Возможно, это объясняется тем, что они имеют более продвинутый мониторинг активности пользователей, более подробные трудовые договоры и лучшее обучение пользователей вопросам кибер-безопасности.

Инциденты облачной безопасности в зависимости от размера организации:

 

Мелкие (1-100 сотрудников)

Средние (100-1000 сотрудников)

Крупные (1000+ сотрудникоп)

Фишинговые атаки

30%

38%

52%

Шифровальщики и прочее вредоносное ПО

15%

23%

35%

Случайные утечки данных

15%

14%

21%

Таргетированные атаки на облачную инфраструктуру

13%

14%

21%

Компрометация аккаунтов

13%

15%

20%

Потеря данных

14%

11%

15%

Кража данных инсайдерами

12%

9%

9%

Кража данных хакерами

6%

4%

12%

Атаки цепочки поставок

6%

2%

11%

За последние 12 месяцев организации столкнулись в среднем с 2,8 инцидентами, связанными с облачной безопасностью.

Последствия утечке данных.

Не все инциденты безопасности наносят одинаковый вред. Почти половина респондентов заявили, что инциденты безопасности не привели ни к каким проблемам. 28% респондентов столкнулись с незапланированными расходами на устранение пробелов в системе безопасности, а 11% организаций получили штрафы за нарушение нормативных требований.

Интересно что крупные предприятия чаще несли расходы на устранение пробелов в системе безопасности а также чаще теряли топ-менеджеров: каждое десятое предприятие было вынуждено сменить высшее руководство в рамках мер реагирования на утечку данных.

Наиболее распространенные последствия утечки данных:

Без последствий

49%

Незапланированные расходы на безопасность

28%

Штрафы регуляторов

11%

Потеря конкурентоспособности

8%

Отток клиентов

8%

Падение продаж

8%

Падение стоимости компании

7%

Изменение в топ-менедменте

6%

Судебные иски

4%

 

Последствия утечки данных в зависимости от размера организации

 

Мелкие (1-100 сотрудников)

Средние (100-1000 сотрудников)

Крупные (1000+ сотрудникоп)

Без последствий

55%

55%

38%

Незапланированные расходы на безопасность

22%

28%

35%

Штрафы регуляторов

11%

7%

13%

Потеря конкурентоспособности

6%

8%

11%

Отток клиентов

9%

8%

8%

Падение продаж

8%

6%

10%

Падение стоимости компании

7%

4%

10%

Изменение в топ-менеджменте

3%

5%

10%

Судебные иски

6%

1%

5%

Важное замечание:

Мы не можем со 100% точностью определить, какие инциденты привели к тем или иным последствиям, поскольку утечка данных часто представляет собой последствие нескольких схем атаки (например, фишинговая атака приводит к компрометации аккаунта, что приводит к краже данных).Соответственно, в этом отчете мы не будем писать «случайная утечка данных привела к незапланированным расходам на безопасность в 62% случаев», а пишем «связанные со случайной утечкой данных инциденты безопасности в облаке привели к незапланированным расходам на безопасность в 62% случаев».

Мы были удивлены тем, что инциденты с компрометацией цепочки поставок оказали наибольшее влияние на организации. Они привели к штрафам за нарушение нормативных требований (53% организаций), снижению объема продаж (47%), смене высшего руководства (24%) и судебным искам (29%) - все это самые высокие результаты среди всех типов инцидентов. Инциденты безопасности, связанные с инсайдерскими утечками данных негативно повлияли на оценку рыночной стоимости компании для 33% организаций, в то время как кража данных хакерами привела к оттоку клиентов и потере конкурентных преимуществ (по 35%). И, наконец, человеческие ошибки или инциденты, связанные со случайной утечкой данных, потребовали от 62% респондентов выделения бюджета на устранение соответствующих пробелов в системе безопасности.

Последствия нарушения облачных данных в зависимости от типа инцидента:

  1. Таргетированные атаки на облачную инфраструктуру
  2. Фишинговые атаки
  3. Шифровальщики
  4. Атаки цепочки поставок
  5. Кража данных инсайдерами
  6. Кража данных хакерами
  7. Случайные утечки данных
  8. Компрометация аккаунтов
  9. Потеря данных

 

1

2

3

4

5

6

7

8

9

Без последствий

23%

35%

27%

12%

11%

10%

13%

21%

17%

Незапланированные расходы на безопасность

51%

50%

58%

47%

59%

60%

62%

56%

50%

Штрафы регуляторов

33%

17%

24%

53%

26%

40%

29%

26%

36%

Потеря конкурентоспособности

26%

12%

15%

29%

26%

35%

22%

21%

25%

Отток клиентов

28%

11%

15%

18%

15%

35%

22%

14%

25%

Падение продаж

26%

7%

15%

47%

19%

30%

16%

23%

17%

Падение стоимости компании

23%

10%

13%

24%

33%

25%

16%

14%

25%

Изменение в топ-менеджменте

16%

9%

9%

24%

15%

20%

18%

16%

19%

Судебные иски

12%

5%

7%

29%

11%

25%

4%

9%

11%

Выявление и реагирование на инциденты.

Мы попросили наших респондентов оценить сколько времени потребовалось их организациям для обнаружения и реагирования на инциденты облачной безопасности в последние 12 месяцев.

Среднее время реакции.

Мы были весьма удивлены тем, как быстро организации смогли обнаружить инциденты - в большинстве случаев респондентам потребовалось всего несколько часов чтобы обнаружить инцидент, что на самом деле не так уж плохо. Фишинг и шифровальщики было легче всего обнаружить - 86% обнаружили их за несколько минут или несколько часов. Организациям также удалось обнаружить целевые атаки на облачную инфраструктуру довольно быстро (83% в течение нескольких минут или часов).

Однако кражи данных инсайдерами и случайные утечки данных оказались гораздо более проблематичными. По данным нашего исследования, 50% респондентов понадобились дни, недели или месяцы, чтобы обнаружить кражу данных инсайдерами, а 61% признались, что им потребовались дни, недели или месяцы, чтобы обнаружить случайную утечку данных.

Некоторые организации также с трудом обнаруживали кражу данных хакерами. Это единственный тип инцидентов на обнаружение которого могли уйти годы - об этом сообщили 5% респондентов. Важно отметить, что все инциденты о которых мы только что говорили связаны с данными и их чрезмерной открытостью. Организациям необходимо убедиться что они отслеживают действия пользователей с данными и получают предупреждения если доступ к данным неправомерен или данные передаются не по назначению, чтобы немедленно принять меры.

Время обнаружения инцидентов безопасности в облаке:

 

Минуты

Часы

Дни

Недели

Месяцы

Годы

Таргетированные атаки на облачную инфраструктуру

32%

51%

15%

2%

0%

0%

Фишинговые атаки

44%

42%

13%

1%

0%

0%

Шифровальщики и прочее вредоносное ПО

35%

51%

9%

5%

0%

0%

Атаки цепочки поставок

23%

53%

18%

0%

6%

0%

Кража данных инсайдерами

23%

27%

27%

19%

4%

5%

Кража данных хакерами

16%

53%

21%

0%

5%

0%

Случайные утечки данных

16%

23%

47%

14%

0%

0%

Компрометация аккаунтов

20%

49%

24%

7%

0%

0%

Потеря данных

23%

42%

29%

6%

0%

0%

  • 10% малых организаций потребовались месяцы для обнаружения кражи данных инсайдерами.
  • 25% средних организаций потребовались годы для обнаружения кражи данных хакерами.
  • 10% предприятий потребовались месяцы чтобы обнаружить компрометацию цепочки поставок.

Влияние классификации данных и мониторинга активности на скорость выявления инцидентов.

Классификация данных позволяет организациям пометить каждый конфиденциальный файл чтобы улучшить контроль над хранением данных и управлением доступом к ним. Внедрение подобной технологии значительно повысила скорость обнаружения четырех типов инцидентов: краж данных инсайдерами, случайных утечек данных, краж данных хакерами и потерь данных. Организации, которые классифицировали свои данные, смогли обнаружить эти инциденты за несколько минут или часов, в то время как другим организациям требовались дни, недели или даже месяцы.

Влияние классификации данных на скорость обнаружения инцидентов:

 

Классифицированные данные

Неклассифицированные данные

Кража данных инсайдерами

58% обнаружены за минуты или часы

55% обнаружено за дни или недели

Кража данных хакерами

75% обнаружено за минуты или часы

60% обнаружено за дни или месяцы

Случайные утечки данных

60% обнаружено за минуты или часы

85% обнаружено за дни или недели

Потеря данных

53% обнаружены за часы

56% обнаружено за дни

Аудит действий пользователей аналогичным образом улучшил время обнаружения для пяти типов инцидентов: компрометации цепочки поставок, краж данных инсайдерами, краж данных хакерами, случайных утечек данных и компрометации учетных записей.

Влияние аудита действий пользователей на скорость обнаружения инцидентов:

 

С мониторингом

Без мониторинга

Атака цепочки поставок

75% обнаружены за минуты или часы

69% обнаружено за дни или недели

Кража данных инсайдерами

64% обнаружены за минуты или часы

58% обнаружено за дни, недели или месяцы

Кража данных хакерами

78% обнаружены за минуты или часы

66% обнаружено за недели или месяцы

Случайные утечки данных

58% обнаружены за минуты или часы

70% обнаружено за дни или недели

Потеря данных

76% обнаружены за минуты или часы

67% обнаружено за дни или недели

Мы настоятельно рекомендуем использовать обе технологии для увеличения времени обнаружения инцидентов и снижения рисков. Организации, которые одновременно классифицируют данные и проводят аудит действий пользователей, в 1,5 раза чаще обнаруживают инциденты за считанные минуты.

Среднее время реакции.

На ликвидацию последствий инцидента безопасности у организаций уходит больше времени, чем на обнаружение инцидента. Наилучшие результаты были получены в случае фишинга - 82% организаций устранили инцидент в течение нескольких минут или часов. Следующими были целевые атаки и потеря данных, которые 69% организаций разрешили за минуты или часы.

На другом конце спектра были инциденты, связанные с со случайной утечкой данных, на решение которых 51% организаций потребовались дни, недели, месяцы или даже годы. 43% респондентов требовались дни, недели или месяцы для реагирования на кражу данных инсайдерами и 40% понадобилось столько же времени для реагирования на хакерские атаки. Мы хотели бы также отметить, что 15% организаций потребовались месяцы, чтобы справиться с кражей данных хакерами, что является это худшим результатом среди всех проанализированных нами типов инцидентов.

Интересно, что кража данных и случайная утечка данных потребовали больше всего времени как на обнаружение, так и на реагирование. Организациям необходимо убедиться, что они могут оперативно выявлять несанкционированный доступ к данным и разработать эффективные процессы реагирования чтобы минимизировать ущерб, снизить стоимость утечки данных, а также найти и устранить первопричину чтобы предотвратить подобные инциденты в будущем.

Время реагирования на инциденты безопасности в облаке:

 

Минуты

Часы

Дни

Недели

Месяцы

Годы

Таргетированные атаки на облачную инфраструктуру

20%

48%

20%

10%

2%

0%

Фишинговые атаки

41%

41%

15%

2%

1%

0%

Шифровальщики и прочее вредоносное ПО

26%

39%

27%

6%

2%

0%

Атаки цепочки поставок

18%

46%

24%

12%

0%

0%

Кража данных инсайдерами

26%

31%

27%

12%

4%

0%

Кража данных хакерами

15%

45%

20%

5%

15%

0%

Случайные утечки данных

9%

40%

33%

14%

2%

2%

Компрометация аккаунтов

29%

34%

27%

5%

5%

0%

Потеря данных

19%

49%

20%

6%

6%

0%

  • 20% малых организаций потратили месяцы на решение проблемы кражи данных хакерами;
  • 25% средних организаций потребовались недели для решения проблемы хакеры или сотрудниками;
  • 18% крупных предприятий потребовались месяцы для решения проблемы кражи данных хакерами, а 13% потребовалось столько же времени для решения проблемы кражи данных инсайдерами;

Влияние классификации данных и мониторинга активности на время реакции на инциденты.

Классификация данных позволила организациям быстрее реагировать на пять типов инцидентов: атаки шифровальщиков, кражу данных инсайдерами, кражу данных хакерами, случайные утечки данных и потерю данных. Классификация данных позволяет организациям определить, какие инциденты связаны с критическими данными и требуют срочного внимания, а также обозначить приоритеты по восстановлению данных. В результате организации, в которых была внедрена классификация данных, смогли устранить эти инциденты за несколько минут или часов, в то время как другим организациям потребовались дни, недели или месяцы.

Влияние классификации данных на скорость реагирования на инциденты:

 

Классифицированные данные

Неклассифицированные данные

Шифровальщики и прочее вредоносное ПО

72% решены за минуты или часы

50% решены за дни или недели

Кража данных инсайдерами

66% решены за минуты или часы

55% решены за дни или недели

Кража данных хакерами

67% решены за минуты или часы

80% решены за дни, недели или месяцы

Случайные утечки данных

70% решены за минуты или часы

63% решены за дни или недели

Потеря данных

74% решены за минуты или часы

64% решены за дни или недели

Аудит действий пользователей повысил скорость реагирования на семь типов инцидентов: атаки шифровальщиков, таргетированные атаки, кражу данных инсайдерами, кражу данных хакерами и потери данных. Наличие мониторинга позволило большинству организаций отреагировать на эти инциденты в течение нескольких минут или часов, в то время как другим организациям потребовались сутки, недели или месяцы.

Влияние аудита действий пользователей на скорость реагирования на инциденты:

 

С мониторингом

Без мониторинга

Таргетированные атаки на облачную инфраструктуру

75% решены за минуты или часы

63% решены за дни или недели

Шифровальщики и прочее вредоносное ПО

72% решены за минуты или часы

59% решены за дни или недели

Кража данных инсайдерами

73% решены за минуты или часы

61% решены за дни или недели

Кража данных хакерами

60% решены за минуты или часы

74% решены за дни или недели

Случайные утечки данных

55% решены за минуты или часы

59% решены за дни или недели

Компрометация аккаунтов

65% решены за минуты или часы

60% решены за дни, недели или месяцы

Потеря данных

61% решены за минуты или часы

70% решены за дни или недели

Вызовы облачной кибер-безопасности.

Главными проблемами в области безопасности данных в облаках респонденты опроса назвали нехватку ИТ-персонала (52%), нехватку бюджета (47%) и отсутствие опыта в области облачной безопасности (44%). Халатность сотрудников назвали 38% респондентов, но только 17% выбрали в качестве проблемы злонамеренные действия инсайдеров. Этот вывод отражает реальность, поскольку только 10% организаций сообщили о краже данных краже данных сотрудниками.

Каждый четвертый респондент отметил, что руководители компаний оказывают давление на ИТ-команду, требуя от нее быстрой цифровой трансформации или роста в ущерб безопасности данных. Эта проблема особенно актуальна для CISO - 48% отмечают, что стремление бизнеса к росту препятствует усилиям по обеспечению безопасности данных в облаках.

Основные проблемы обеспечения безопасности данных в облаке:

52%

Командам ИТ\ИБ не хватало персонала

47%

Недостаток бюджетирования

44%

Недостаток экспертизы в облачной безопасности

38%

Халатность сотрудников

28%

Отсутствие понимания конфиденциальности данных в облаке

26%

Давление со стороны бизнеса с целью быстрой цифровизации, трансформации или роста

25%

Несогласованность инструментов и процессов из-за использования множества различных облачных платформ

17%

Вредоносная активность работников

16%

Проблемы безопасности рабочих станций

Главная головная боль директоров по безопасности:

  • 73% - Нехватка ИТ\ИБ персонала
  • 48% - Давление со стороны бизнеса с целью быстрой цифровизации, трансформации или роста
  • 41% - Халатность сотрудников

Главная головная боль директоров по ИТ:

  • 68% - Недостаток бюджетирования
  • 48% - Нехватка ИТ персонала
  • 48% - Недостаток экспертизы

Одни и те же проблемы занимали первые три места независимо от размера организации. Что нас удивило - так это то, что половина организаций назвали недостаток экспертизы в области облачной безопасности в качестве одной из проблем. Очевидно, что их сложные инфраструктуры и более широкое использование облачных технологий требуют от ИТ-специалистов передовых навыков. Если вы знаете, как с этим справиться и ищете работу - вы знаете, что делать.

Основные проблемы обеспечения безопасности данных в облаке в зависимости от размера организации:

 

Мелкие (1-100 сотрудников)

Средние (100-1000 сотрудников)

Крупные (1000+ сотрудникоп)

Командам ИТ\ИБ не хватало персонала

45%

62%

47%

Недостаток экспертизы в облачной безопасности

40%

41%

51%

Недостаток бюджетирования

44%

48%

51%

Халатность сотрудников

40%

33%

41%

Вредоносная активность работников

18%

16%

16%

Несогласованность инструментов и процессов из-за использования множества различных облачных платформ

27%

24%

22%

Проблемы безопасности рабочих станций

14

15%

18%

Отсутствие понимания конфиденциальности данных в облаке

27%

31%

26%

Давление со стороны бизнеса с целью быстрой цифровизации, трансформации или роста

26%

22%

31%

Чеклист безопасности облака.

Наиболее популярными средствами контроля безопасности в облаке, которые организации уже имеют в своем арсенале, являются шифрование (62%), аудит действий пользователей (58%) и обучение сотрудников (58%). Эти меры также были указаны в качестве основных элементов контроля для облачной безопасности в нашем опросе 2019 года. Интересно, что в 2019 году 37% респондентов заявили что приняли или улучшили свои стратегии резервного копирования данных; в 2020 году 58% организаций заявили, что они уже делают резервные копии, а 24% планируют делать их в будущем. Кроме того, подавляющее большинство респондентов либо уже классифицируют конфиденциальные данные в облаке (49%), либо планируют внедрить этот контроль в будущем (31%). Самой непопулярной мерой в партии является использование брокеров безопасности облачного доступа - 40% вообще не планируют внедрять эту технологию.

Меры по защите данных в облаке:

 

Внедрены

Планируются

Не планируются

Шифрование

62%

25%

12%

Мониторинг активности пользователей

58%

29%

12%

Бэкапы облака

58%

24%

18%

Обучение сотрудников

58%

31%

11%

Многофакторная аутентификация

57%

31%

13%

Пересмотр прав доступа (аттестация)

54%

34%

12%

Классификация данных

49%

31%

20%

Вывод критичных данных из облака

35%

27%

38%

Брокер безопасности облачного доступа

27%

33%

40%

 

Вывод критичных данных из облака.

В прошлогоднем исследовании мы отметили, что не все организации довольны своими облачными инфраструктурами. Около 48% респондентов перенесли или планируют перенести конфиденциальные данные обратно на собственные мощности для повышения безопасности данных. В 2020 году, несмотря на резкий рост внедрения облачных технологий в связи с необходимостью поддержки удаленной работы, доля организаций которые уже удалили конфиденциальные данные из облака или планируют это сделать увеличилась до 62%.

Крупный корпоративный сектор более склонен к удалению данных из облака - 40% уже удалили часть конфиденциальных данных из облака а 30% планируют это сделать. Напротив, почти половина средних организаций не планирует удалять конфиденциальные данные из облака.

Меры по защите данных в облаке в зависимости от размера организации:

Мелкие (1-100 сотрудников)

 

Внедрены

Планируются

Не планируются

Бэкапы облака

58%

24%

18%

Многофакторная аутентификация

55%

30%

15%

Обучение сотрудников

54%

35%

11%

Шифрование

52%

33%

15%

Пересмотр прав доступа (аттестация)

49%

35%

16%

Мониторинг активности пользователей

45%

41%

14%

Классификация данных

43%

30%

27%

Вывод критичных данных из облака

36%

25%

39%

Брокер безопасности облачного доступа

26%

25%

49%

Средние (100-1000 сотрудников)

 

Внедрены

Планируются

Не планируются

Шифрование

62%

24%

14%

Бэкапы облака

58%

19%

23%

Обучение сотрудников

58%

29%

13%

Мониторинг активности пользователей

57%

29%

14%

Многофакторная аутентификация

53%

31%

16%

Пересмотр прав доступа (аттестация)

50%

39%

11%

Классификация данных

44%

37%

19%

Вывод критичных данных из облака

28%

26%

46%

Брокер безопасности облачного доступа

26%

37%

38%

 

Крупные (1000+ сотрудников)

 

Внедрены

Планируются

Не планируются

Мониторинг активности пользователей

74%

18%

8%

Шифрование

73%

20%

7%

Пересмотр прав доступа (аттестация)

63%

28%

9%

Многофакторная аутентификация

62%

31%

7%

Обучение сотрудников

61%

29%

10%

Классификация данных

59%

26%

15%

Бэкапы облака

58%

29%

13%

Вывод критичных данных из облака

40%

30%

30%

Брокер безопасности облачного доступа

29%

38%

33%

  • 92% крупных организаций либо уже проводят аудит действий пользователей, либо планируют делать это для обеспечения безопасности данных в облаке. Это главный контроль безопасности для крупных компаний.
  • 100% ИТ-директоров либо уже проводят обучение сотрудников по вопросам безопасности или планируют это делать.

Кибер-безопасность и бюджеты на безопасность облаков.

Когда мы спросили у организаций как пандемия изменила их бюджеты на кибер-безопасность, только 11% ответили, что их бюджеты уменьшились; 24% сообщили, что бюджет вырос, а более трети (36%) организаций заявили, что пандемия заставила их изменить приоритеты безопасности, оставаясь при этом в рамках существующего бюджета.

Крупные предприятия оказались в числе счастливчиков - 30% из них сообщили об увеличении расходов на кибер-безопасность, что является самым высоким результатом по сравнению с прочими компаниями.

Влияние пандемии на расходы обеспечения кибер-безопасности:

36%

Расходы остались на прежнем уровне, но приоритеты изменились

24%

Расходы выросли

21%

Расходы и приоритеты остались прежними

11%

Расходы снизились

Влияние пандемии на расходы на кибербезопасность в зависимости от размера организации:

 

Мелкие (1-100 сотрудников)

Средние (100-1000 сотрудников)

Крупные (1000+ сотрудникоп)

Расходы остались на прежнем уровне, но приоритеты изменились

39%

35%

34%

Расходы выросли

17%

24%

30%

Расходы и приоритеты остались прежними

26%

20%

16%

Расходы снизились

8%

14%

12%

Каждый второй CISO был вынужден пересмотреть приоритеты кибер-безопасности в связи с пандемией.

Распределение бюджетов кибер-безопасности.

Рис.2: Часть бюджета кибербезопасности, выделяемая на облачную безопасность

Независимо от размера, организации сообщили, что они выделили более четверти своего общего бюджета на облачную безопасность в этом году.

Рекомендации.

Постоянный аудит действий пользователей и классификация данных для ускорения обнаружения инцидентов:

Подавляющее большинство респондентов, которые проводят мониторинг деятельности пользователей и классифицируют данные, смогли обнаружить инциденты в течение нескольких минут или часов, в то время как другим организациям потребовались дни, недели или месяцы. Действительно, наличие широкой видимости того, какие данные хранит организация хранит организация и что происходит вокруг них не только ускоряет обнаружение проблем, но и позволяет организациям найти и устранить пробелы в системе безопасности до того, как произойдет нарушение.

Автоматизируйте и/или делегируйте полномочия, чтобы делать больше при меньших затратах:

Три основные проблемы, с которыми сталкиваются организации при обеспечении безопасности данных в облаке, заключаются в нехватке персонала, финансовых ресурсов и опыта. Эти трудности заставляют команды безопасности работать в реактивном, а не проактивном режиме, поэтому организация подвергается большему риску столкнуться с инцидентами и неспособностью обнаружить и отреагировать на них. Более того - несмотря на то, что предприятия зависят от ИТ гораздо больше в связи с пандемией и карантинами, большинство ИТ-команд не увеличили свой бюджет на обеспечение безопасности. В результате им приходится жонглировать ограниченными ресурсами чтобы протащить компанию через все более сложный ландшафт угроз, поэтому мы будем продолжать жить в реальности «новый день - новый инцидент». Чтобы преодолеть проблему ограниченных ресурсов, мы советуем организациям передать ИТ-задачи на аутсорсинг MSSP или/и инвестировать в инструменты которые автоматизируют рутинные ИТ-задачи.

Остерегайтесь атак цепочки поставок:

Инциденты с компрометацией цепочки поставок оказали наибольшее влияние на организации; они с большей вероятностью приведут к штрафам за нарушение нормативных требований, снижению объемов продаж, смене высшего руководства и даже судебным искам чем любые другие типы инцидентов. Чтобы избежать этих последствий организациям необходимо обратить внимание на менее защищенные элементы в своей сети. Проверенные передовые методы обеспечения безопасности для снижения этих рисков включают сегментацию сети, постоянный аудит на предмет вредоносной активности во всей среде и оповещение о подозрительных действиях. Организациям следует требовать от партнеров подтверждения того, что они принимают все необходимые меры безопасности, такие как аудит третьей стороной или подтверждение использования определенных услуг безопасности и/или инструментов. Организации также могут ограничить свою ответственность по договорам с партнерами и привлекать их к ответственности в случае утечек данных.

При оценке рисков безопасности думайте как бизнес:

Для обеспечения адаптивной безопасности и адекватного внимания к реальным рискам, ИТ-специалисты должны определять пары угроза/уязвимость и определять последствия, которые они несут для организации. Наше исследование показало, что крайне важно рассматривать не только классические последствия, такие как незапланированные расходы или штрафы за нарушение нормативных требований. Определенные типы угроз (например, компрометация цепочки поставок и кража данных) могут иметь гораздо более серьезные последствия, которые влияют на финансовое благополучие компании, например – оказать негативное влияние на оценку рыночной стоимости компании или вызвать отток клиентов. Поэтому при оценке рисков безопасности руководителям служб безопасности рекомендуется учитывать долгосрочные последствия утечек данных для бизнеса в целом.

Приложение 1: Статистика различных отраслей бизнеса.

Финансовые предприятия.

53% финансовых организаций хранят данные о клиентах в облаках, а 35% хранят там финансовые данные.

Топ-3 облачных инцидентов безопасности:

Фишинговые атаки

26%

Таргетированные атаки

22%

Шифровальщики и вредоносное ПО

15%

Топ-3 последствий инцидентов:

Незапланированные расходы на безопасность

20%

Штрафы регуляторов

19%

Отток клиентов

17%

Время на выявление инцидента безопасности в облаке:

 

Минуты

Часы

Дни

Недели

Месяцы

Годы

Таргетированные атаки на облачную инфраструктуру

17%

42%

21%

20%

0%

0%

Фишинговые атаки

58%

26%

16%

0%

0%

0%

Шифровальщики и прочее вредоносное ПО

23%

49%

28%

0%

0%

0%

89% финансовых организаций потребовались месяцы для обнаружения утечки данных с участием инсайдеров.

Время на устранение инцидента безопасности в облаке:

 

Минуты

Часы

Дни

Недели

Месяцы

Годы

Таргетированные атаки на облачную инфраструктуру

28%

34%

21%

17%

0%

0%

Фишинговые атаки

41%

45%

14%

0%

0%

0%

Шифровальщики и прочее вредоносное ПО

27%

46%

26%

0%

0%

0%

52% финансовых организаций потребовались недели на восстановление после компрометации цепочки поставок.

Топ-3 вызовов в области облачной безопасности:

59%

Нехватка персонала ИТ\ИБ

44%

Недостаток экспертизы в области облачной безопасности

37%

Халатность сотрудников

Топ-3 мер облачной безопасности:

 

Внедрены

Планируют

Не планируют

Обучение сотрудников

77%

23%

0%

Мониторинг активности пользователей

70%

22%

7%

Пересмотр прав доступа (аттестация)

65%

35%

0%

37% финансовых организаций планируют начать классификацию данных в облаке, 40% планируют внедрить многофакторную аутентификацию.

Влияние пандемии на расходы на кибер-безопасность:

33% предприятий увеличили расходы на безопасность

30% сохранили прежние расходы но изменили приоритеты

19% предприятий снизили расходы на безопасность

Доля облачной безопасности в общем бюджете на кибер-безопасность: 34%

Образование.

48% образовательных учреждений хранят данные о работниках в облаках, а 30% хранят там данные об учащихся.

Топ-3 облачных инцидентов безопасности:

Фишинговые атаки

60%

Компрометация аккаунтов

33%

Шифровальщики и вредоносное ПО

27%

Топ-3 последствий инцидентов:

Незапланированные расходы на безопасность

33%

Отток клиентов

10%

Снижение рыночной стоимости компании

9%

Время на выявление инцидента безопасности в облаке:

 

Минуты

Часы

Дни

Недели

Месяцы

Годы

Фишинговые атаки

44%

33%

23%

0%

0%

0%

Компрометация аккаунтов

18%

54%

28%

0%

0%

0%

Шифровальщики и прочее вредоносное ПО

32%

19%

49%

0%

0%

0%

93% образовательных учреждений потребовались дни или недели для обнаружения случайной утечки данных.

Время на устранение инцидента безопасности в облаке:

 

Минуты

Часы

Дни

Недели

Месяцы

Годы

Фишинговые атаки

29%

35%

36%

0%

0%

0%

Компрометация аккаунтов

34%

18%

48%

0%

0%

0%

Шифровальщики и прочее вредоносное ПО

21%

46%

33%

0%

0%

0%

33% образовательных учреждений потребовались недели на восстановление после случайной утечки данных.

Топ-3 вызовов в области облачной безопасности:

53%

Нехватка персонала ИТ\ИБ

52%

Недостаток экспертизы в области облачной безопасности

49%

Нехватка бюджета

Топ-3 мер облачной безопасности:

 

Внедрены

Планируют

Не планируют

Бэкапы облачных данных

54%

25%

21%

Мониторинг активности пользователей

53%

20%

27%

Пересмотр прав доступа (аттестация)

53%

27%

20%

40% образовательных учреждений планируют начать классификацию данных в облаке, 36% планируют внедрить многофакторную аутентификацию.

Влияние пандемии на расходы на кибер-безопасность:

20% предприятий увеличили расходы на безопасность

33% сохранили прежние расходы и приоритеты

27% сохранили прежние расходы но изменили приоритеты

Доля облачной безопасности в общем бюджете на кибер-безопасность: 24%

Государственные учреждения.

50% государственных учреждений не хранят никакие данные в облаках. 20% хранят данные о работниках, 25% хранят финансовую информацию.

Топ-3 облачных инцидентов безопасности:

Фишинговые атаки

39%

Случайные утечки данных

24%

Таргетированные атаки

22%

Топ-3 последствий инцидентов:

Незапланированные расходы на безопасность

28%

Отток клиентов

13%

Изменения в топ-менеджменте

11%

Время на выявление инцидента безопасности в облаке:

 

Минуты

Часы

Дни

Недели

Месяцы

Годы

Фишинговые атаки

33%

67%

0%

0%

0%

0%

Случайные утечки данных

31%

42%

27%

0%

0%

0%

Таргетированные атаки

12%

86%

2%

0%

0%

0%

34% государственных учреждений потребовались недели для обнаружения утечки данных.

Время на устранение инцидента безопасности в облаке:

 

Минуты

Часы

Дни

Недели

Месяцы

Годы

Фишинговые атаки

29%

67%

4%

0%

0%

0%

Случайные утечки данных

9%

25%

32%

11%

23%

0%

Таргетированные атаки

8%

47%

12%

14%

19%

0%

67% государственных учреждений потребовались месяцы на восстановление после утечки данных или компрометации аккаунтов.

Топ-3 вызовов в области облачной безопасности:

65%

Нехватка персонала ИТ\ИБ

59%

Халатность сотрудников

49%

Нехватка бюджета

Топ-3 мер облачной безопасности:

 

Внедрены

Планируют

Не планируют

Мониторинг активности пользователей

65%

24%

12%

Классификация данных

56%

19%

25%

Пересмотр прав доступа (аттестация)

53%

29%

18%

41% государственных учреждений планируют начать обучение работников в области информационной безопасности и тот же процент учреждений планируют внедрить шифрование.

Влияние пандемии на расходы на кибер-безопасность:

24% предприятий увеличили расходы на безопасность

24% сохранили прежние расходы и приоритеты

47% сохранили прежние расходы но изменили приоритеты

Доля облачной безопасности в общем бюджете на кибер-безопасность: 14%

Здравоохранение.

61% учреждений сферы здравоохранения хранят клиентские данные в облаках, 54% хранят там и приватную медицинскую информацию.

Топ-3 облачных инцидентов безопасности:

Фишинговые атаки

44%

Шифровальщики и прочее вредоносное ПО

39%

Кража данных инсайдерами

35%

Топ-3 последствий инцидентов:

Незапланированные расходы на безопасность

24%

Штрафы регуляторов

23%

Судебные иски

11%

Время на выявление инцидента безопасности в облаке:

 

Минуты

Часы

Дни

Недели

Месяцы

Годы

Фишинговые атаки

49%

38%

13%

0%

0%

0%

Шифровальщики и прочее вредоносное ПО

42%

43%

15%

0%

0%

0%

Кража данных инсайдерами

16%

32%

24%

28%

0%

0%

32% медицинских учреждений потребовались дни для обнаружения случайной утечки данных или компрометации цепочки поставок.

Время на устранение инцидента безопасности в облаке:

 

Минуты

Часы

Дни

Недели

Месяцы

Годы

Фишинговые атаки

37%

38%

25%

0%

0%

0%

Шифровальщики и прочее вредоносное ПО

5%

6753%

28%

0%

0%

0%

Кража данных инсайдерами

4%

47%

43%

0%

0%

0%

22% медицинских учреждений потребовались недели на восстановление после таргетированной атаки.

Топ-3 вызовов в области облачной безопасности:

61%

Нехватка бюджета

56%

Нехватка персонала ИТ\ИБ

39%

Халатность сотрудников

Топ-3 мер облачной безопасности:

 

Внедрены

Планируют

Не планируют

Шифрование

78%

17%

6%

Пересмотр прав доступа (аттестация)

75%

13%

13%

Обучение работников

65%

29%

6%

35% медицинских учреждений планируют внедрить многофакторную аутентификацию, 31% начнут отслеживать активность пользователей.

Влияние пандемии на расходы на кибер-безопасность:

22% предприятий увеличили расходы на безопасность

39% сохранили прежние расходы и приоритеты

22% снизили расходы

Доля облачной безопасности в общем бюджете на кибер-безопасность: 22%

Приложение 2: Статистика по странам и регионам.

Северная Америка.

46% американских компаний хранят клиентские данные в облаках.

Топ-3 облачных инцидентов безопасности:

Фишинговые атаки

50%

Шифровальщики и прочее вредоносное ПО

27%

Случайные утечки данных

19%

Топ-3 последствий инцидентов:

Незапланированные расходы на безопасность

32%

Потеря конкурентных преимуществ

12%

Снижение рыночной стоимости компании

10%

Время на выявление инцидента безопасности в облаке:

 

Минуты

Часы

Дни

Недели

Месяцы

Годы

Фишинговые атаки

42%

44%

15%

0%

0%

0%

Шифровальщики и прочее вредоносное ПО

47%

43%

7%

3%

0%

0%

Случайные утечки данных

11%

37%

42%

11%

0%

0%

25% американских компаний потребовались недели для обнаружения утечки данных с участием инсайдеров, 13% потребовались месяцы для обнаружения компрометации цепочки поставок.

Время на устранение инцидента безопасности в облаке:

 

Минуты

Часы

Дни

Недели

Месяцы

Годы

Фишинговые атаки

36%

42%

18%

4%

0%

0%

Шифровальщики и прочее вредоносное ПО

20%

47%

20%

10%

3%

0%

Случайные утечки данных

5%

53%

21%

16%

3%

0%

20% американских компаний потребовались месяцы на восстановление после кражи данных хакерами.

Топ-3 вызовов в области облачной безопасности:

53%

Нехватка бюджета

50%

Нехватка персонала ИТ\ИБ

44%

Недостаток экспертизы в облачной безопасности

Топ-3 мер облачной безопасности:

 

Внедрены

Планируют

Не планируют

Обучение работников

69%

22%

8%

Шифрование

69%

25%

6%

Мониторинг действий пользователей

65%

28%

8%

32% американских компаний планируют провести аудит прав доступа работников, 30% планируют классифицировать данные.

Влияние пандемии на расходы на кибер-безопасность:

30% предприятий увеличили расходы на безопасность

30% сохранили прежние расходы но изменили приоритеты

23% сохранили прежние расходы и приоритеты

Доля облачной безопасности в общем бюджете на кибер-безопасность: 27%

Великобритания.

42% компаний в Великобритании хранят клиентские данные в облаках.

Топ-3 облачных инцидентов безопасности:

Фишинговые атаки

52%

Шифровальщики и прочее вредоносное ПО

23%

Компрометация аккаунтов

21%

Топ-3 последствий инцидентов:

Незапланированные расходы на безопасность

36%

Отток клиентов

14%

Снижение объемов продаж

12%

Время на выявление инцидента безопасности в облаке:

 

Минуты

Часы

Дни

Недели

Месяцы

Годы

Фишинговые атаки

54%

32%

14%

0%

0%

0%

Шифровальщики и прочее вредоносное ПО

27%

26%

47%

0%

0%

0%

Компрометация аккаунтов

7%

42%

46%

5%

0%

0%

28% компаний в Великобритании потребовались недели для обнаружения утечки данных с участием инсайдеров, 15% потребовались месяцы для обнаружения компрометации цепочки поставок.

Время на устранение инцидента безопасности в облаке:

 

Минуты

Часы

Дни

Недели

Месяцы

Годы

Фишинговые атаки

14%

64%

22%

0%

0%

0%

Шифровальщики и прочее вредоносное ПО

4%

13%

83%

0%

0%

0%

Компрометация аккаунтов

24%

23%

53%

0%

0%

0%

29% компаний в Великобритании потребовались месяцы на восстановление после кражи данных хакерами.

Топ-3 вызовов в области облачной безопасности:

63%

Нехватка персонала ИТ\ИБ

51%

Нехватка бюджета

50%

Несогласованность инструментов и процессов из-за использования множества различных облачных платформ

Топ-3 мер облачной безопасности:

 

Внедрены

Планируют

Не планируют

Обучение работников

86%

4%

10%

Шифрование

74%

12%

14%

Бэкапы облачных данных

65%

15%

20%

50% компаний в Великобритании планируют развернуть мониторинг действий пользователей, 44% планируют внедрить регулярный пересмотр прав доступа.

Влияние пандемии на расходы на кибер-безопасность:

22% предприятий увеличили расходы на безопасность

54% сохранили прежние расходы но изменили приоритеты

11% снизили расходы

Доля облачной безопасности в общем бюджете на кибер-безопасность: 25%

Франция.

47% французских компаний хранят клиентские данные в облаках.

Топ-3 облачных инцидентов безопасности:

Фишинговые атаки

38%

Потеря данных

31%

Таргетированные атаки

23%

Топ-3 последствий инцидентов:

Отток клиентов

17%

Штрафы регуляторов

11%

Потеря конкурентных преимуществ

8%

Время на выявление инцидента безопасности в облаке:

 

Минуты

Часы

Дни

Недели

Месяцы

Годы

Фишинговые атаки

76%

17%

7%

0%

0%

0%

Потеря данных

48%

25%

27%

0%

0%

0%

Таргетированные атаки

33%

62%

5%

0%

0%

0%

35% французских компаний потребовались недели для обнаружения компрометации аккаунтов.

Время на устранение инцидента безопасности в облаке:

 

Минуты

Часы

Дни

Недели

Месяцы

Годы

Фишинговые атаки

54%

32%

14%

0%

0%

0%

Потеря данных

11%

85%

4%

0%

0%

0%

Таргетированные атаки

24%

58%

18%

0%

0%

0%

52% французских компаний потребовались месяцы на восстановление после случайной утечки данных.

Топ-3 вызовов в области облачной безопасности:

75%

Халатность работников

56%

Нехватка персонала ИТ\ИБ

54%

Отсутствие понимания конфиденциальности данных в облаке

Топ-3 мер облачной безопасности:

 

Внедрены

Планируют

Не планируют

Мониторинг деятельность пользователей

54%

23%

23%

Шифрование

51%

32%

17%

Пересмотр прав доступа (аттестация)

50%

36%

14%

58% французских компаний планируют внедрить многофакторную аутентификацию, 42% планируют начать классификацию данных.

Влияние пандемии на расходы на кибер-безопасность:

27% предприятий увеличили расходы на безопасность

55% сохранили прежние расходы но изменили приоритеты

9% снизили расходы

Доля облачной безопасности в общем бюджете на кибер-безопасность: 36%

Рис.3.География исследования

 

Рис.4.Размер организации (по кол-ву работников)

 

Рис.5.Должности респондентов

Топ отраслей, принявших участие в исследовании:

Технологические услуги и менеджмент

11%

Промышленное производство

10%

Разработка программного обеспечения

10%

Банковское дело и финансы

9%

Образование

7%

Здравоохранение

6%

Консалтинг

6%

Государственные учреждения

6%

Услуги

5%

Розничная и оптовая торговля

4%

Страхование

3%

Энергетика

3%

Производство оборудования

3%

Телекоммуникации

3%

Развлечения и досуг

3%

Источник: https://www.netwrix.com

Netwrix - Безопасность данных в облачной инфраструктуре 2021