Введение.
Данное исследование было проведено с целью осветить проблемы и вопросы, с которыми сталкиваются предприятия во всем мире, когда речь заходит об эскалации кибератак. В нем определены тенденции в области хакерских атак, а также финансовое и репутационное воздействие инцидентов в этом беспрецедентном году. Рассматриваются планы организаций по обеспечению безопасности информационных технологий, принятию стратегий безопасности, ориентированных на облачные технологии, и решению проблем, связанных с комплексностью текущей среды управления кибербезопасностью.
В опросе приняли участие 3542 ИТ-директора, технических директора и CISO из компаний различных отраслей в 14 странах.
Ознакомившись с нашим отчетом вы узнаете, как старшие специалисты по кибербезопасности планируют адаптироваться к проблемам безопасности распределенного рабочего пространства и совершенствовать средства защиты, чтобы сделать безопасность неотъемлемой частью инфраструктуры и бизнес-процессов.
Предисловие.
Рик Макэлрой, главный стратег по
кибербезопасности, VMware Security Business Unit
Все меняется и в то же время остается прежним.
Специалисты по кибербезопасности, которые внесли свой вклад в четвертое издание нашего отчета Global Security Insights Report, сегодня находятся в совершенно ином положении чем были в момент, когда отвечали на вопросы анкеты в 2020 году. По прошествии года, который принес с собой крупнейшую и самую быструю в истории трансформацию моделей работы, команды по безопасности заведуют более распределенной и гетерогенной экосистемой, чем когда-либо прежде.
Программы цифровой трансформации бизнеса последнее время развивались стремительно, и вместе с ними расширялся ландшафт кибер-угроз включая в себя гостиные, кухни, домашние сети и персональные устройства. Удаленные работники ведут себя совсем не так, как офисные, получая доступ к сети в непредсказуемые часы, поскольку они вынуждены балансировать между работой и личной жизнью дома. В результате паттерны сетевого трафика изменились до неузнаваемости. Защитники должны адаптировать системы мониторинга и искать новые триггерные точки, или рискуют оставить злоумышленникам возможность использовать нетипичные шаблоны для маскировки попыток проникновения.
Но на этом резко меняющемся фоне некоторые вещи остаются неизменными: единственная отрасль, которая не пострадала от COVID-19 - это киберпреступность. Частота атак высока как никогда, изощренность продолжает развиваться, а инциденты безопасности – это неизбежный результат.
Три четверти (76%) из 3542 респондентов нашего опроса заявили, что количество атак, с которыми они столкнулись, увеличилось за последний год. Из них 78% сообщили, что количество атак увеличилось в результате того, что все больше сотрудников работают из дома. 79% отметили, что атаки стали более изощренными.
Что же в результате? Количество нарушений возросло, причем подвергшиеся кибератакам респонденты сообщили о 2,35 инцидентах в среднем за год. И это не были «незначительные» инциденты. В восьми из 10 случаев нарушение было существенным, требующим отчетности перед регулирующими органами или привлечения группы реагирования на киберинциденты.
Очевидно, что команды безопасности находятся под давлением, и самоуспокоенности нет: 56% опрошенных CISO опасаются, что их организация столкнется с серьезной кибератакой в ближайший год.
Сторонние приложения и шифровальщики - главные векторы атак.
На вопрос о том, что является причиной инцидентов безопасности, три основных варианта практически у всех совпали, что позволило нам построить ясную картину внешних угроз и внутренних уязвимостей. Сторонние приложения были наиболее распространенным виновником инцидентов, за ними следуют шифровальщики и устаревшие версии систем безопасности.
Быстрый переход к работе из любой точки мира привел к тому, что организации не смогли обеспечить своевременную оптимизацию систем безопасности и внедрить многофакторную аутентификацию. В то же время уязвимости бизнес-процессов и ОС также были распространенными причинами взломов.
В дополнение к этим угрозам, стремительный рост числа атак шифровальщиков добавил нежелательную напряженность. Многоступенчатые кампании, включающие проникновение, закрепление в сети жертвы, кражу данных и вымогательство, усиливают давление на команды безопасности - злоумышленники с радостью наживаются на перебоях в работе компаний. В большинстве атак вымогателей электронная почта продолжает оставаться наиболее распространенным вектором атаки для получения первоначального доступа.
Проблемы с разработкой и использованием приложений.
Сторонние приложения являются основной причиной инцидентов согласно данным опрошенных нами CISO, поэтому неудивительно, что команды безопасности сосредоточены на совершенствовании своего подхода к их разработке и использованию.
Почти две трети респондентов согласны с тем, что необходим более четкий контроль над данными и приложениями для предотвращения кибератак. Аналогичное число респондентов согласны с тем, что более эффективная контекстная безопасность необходима для мониторинга данных на протяжении всего жизненного цикла приложений. Признается и влияние пандемии COVID-19 - трое из пяти респондентов согласны с тем, что им сегодня необходимо рассматривать безопасность иначе, чем в недалеком прошлом в связи с расширением ландшафта угроз.
Приложения также возглавили список наиболее уязвимых точек маршрута движения данных, но это далеко не единственная область, вызывающая беспокойство. Нагрузка на серверы также значительно возросла, и это тоже может являться источником предполагаемых уязвимостей.
15% респондентов заявили, что нагрузка на серверы является серьезной уязвимостью при передаче данных в их организациях, отметив, что 12 месяцев назад подобного не наблюдалось.
Лишь 4% респондентов заявили, что нагрузка была уязвимой точкой в течении более 12 последних месяцев. Команды признают, что традиционные антивирусы не способны защитить серверы при текущих нагрузках, а неправильная конфигурация несет с собой значительный риск взлома. Это часто возникает из-за разрыва в знаниях между командами безопасности и инфраструктурными командами, где команды безопасности не знают, как должны в норме вести себя серверы, а инфраструктурные команды не имеют опыта в распознавании поведения злоумышленников. В этом году мы ожидаем, что организации будут стремиться устранить эти пробелы и усилить защиту серверов в облаке.
Что касается облачных вычислений - наше исследование показало, что происходит неумолимый сдвиг в их сторону. Почти все опрошенные нами CISO либо уже следуют стратегии безопасности, ориентированной на облака, либо планируют начать делать это в ближайшее время. Это значительные изменения, которые показывают, что организации ускоряют реализацию своей дорожной карты безопасности облачных вычислений в ответ на вызовы мировой пандемии. Возможно, это путь, по которому они уже шли, но сейчас они ставят ногу на газ в знак признания необходимости комплексной безопасности облачных технологий для мира, где облака выйдут на первый план. Мы надеемся, что вы найдете наш отчет показательным и информативным.
Ключевые выводы.
Частота атак и кибер-риски остаются высокими.
Частота атак высока как никогда, их изощренность продолжает расти, и киберинциденты становятся неизбежным результатом.
Приложения, нагрузка на серверы и шифровальщики занимают первые места в списке беспокоящих CISO проблем.
Три основных вектора, вызывающих инциденты безопасности, создают картину внешних угроз и внутренних уязвимостей. Основные причины инцидентов для тех респондентов, кто подвергался кибератакам:
Сторонние приложения и атаки шифровальщиков возглавили список как наиболее уязвимые точки потока данных, но это далеко не единственная область, вызывающая беспокойство.
Расширяющийся ландшафт угроз заставляет руководителей пересматривать традиционные подходы к безопасности.
Хорошей новостью является признание фундаментальных изменений в сфере безопасности в эпоху повсеместной цифровизации и удаленной работы.
В планах на будущий год - упрощение, консолидация и переход на облачные технологии.
Опрошенные CISO, похоже, следуют по пути консолидации технологий и принятия более формализованного подхода к безопасности, увеличивая при этом свои бюджеты на безопасность для достижения этих целей.
ИИ - это следующий рубеж инноваций в бизнесе, но сдерживают ли прогресс проблемы безопасности?
Следующим рубежом инноваций в бизнесе является искусственный интеллект, поскольку предприятия стремятся получить его преимущества и обеспечить более конкурентоспособное обслуживание клиентов и цифровой опыт.
Многие респонденты обеспокоены тем, что они не в состоянии оперативно и адекватно реагировать на появление новых цифровых возможностей.
Требует ли защита бренда и репутации глобальных изменений?
Бренд и репутация остаются «святым Граалем» для бизнеса, и их очень легко замарать. Репутационные последствия инцидентов безопасности часто превосходят финансовые.
Респонденты неоднозначно оценивают серьезность этих рисков и, несмотря на растущую угрозу, часто отрицают необходимость срочных перемен.
Подробности исследования.
Наблюдалось ли увеличение числа кибератак на вашу компанию за последние 12 месяцев? Если да, то на сколько?
76% опрошенных CISO заявили, что столкнулись с увеличением числа кибератак на их организации за последние 12 месяцев. Этот показатель вырос до 89% в отрасли финансовых услуг.
В региональном разрезе большее число респондентов из Саудовской Аравии столкнулись с увеличением количества атак - 92% респондентов. На другом конце шкалы - только 64% респондентов из Сингапура отметили увеличение числа атак.
Среднее увеличение количества атак составило 52%, а 37% респондентов заявили, что число атак увеличилось на 51%-300%. Испания сообщила о самом высоком среднем уровне роста – 69%.
Размер имеет значение, когда речь идет о количестве кибератак. Только 69% предприятий с численностью сотрудников 251-500 человек заявили, что число атак увеличилось, по сравнению с 93% предприятий с численностью сотрудников от 5 001 до 10 000 человек.
Изменилось ли количество простых распространенных кибератак на ваши системы в результате перехода на удаленную работу из-за пандемии COVID-19?
78% респондентов, столкнувшихся с кибератаками, заявили, что наблюдали увеличение частоты атак в связи с увеличением числа работающих удаленно сотрудников.
Наибольший рост числа атак, связанных с работой на дому, наблюдался во Франции – 96%. В Великобритании (86%) и Австралии (89%) также наблюдался рост числа атак. Удаленная работа оказалась чуть менее серьезной проблемой в США и Скандинавских странах, где только 63% респондентов отметили увеличение числа кибератак.
Опять же, размер организации является важным фактором. 76% малых организаций (251-500 сотрудников) утверждают, что что удаленная работа привела к увеличению числа кибератак, по сравнению с 89% у тех компаний, в которых работают 5 001-10 000 сотрудников.
Стали ли кибератаки на вашу компанию более или менее изощренными в течение за последние 12 месяцев?
Если говорить о растущей сложности атак, то 79% опрошенных CISO компаний, которые подвергались кибератакам за год, отметили, что атаки стали более изощренными. Это почти совпадает с показателем в 80% в отчете Security Insights Report за июнь 2020 года. 49% опрошенных заявили, что сложность атак выросла «значительно» или «умеренно».
CISO во Франции чаще всего отмечают рост сложности атак: 89%. Только 66% респондентов в Италии утверждают то же самое.
Злоумышленники часто нацеливают свои все более сложные тактики и методы, и процедуры на крупные организации. 90% компаний с численностью сотрудников от 5 001 до 10 000 человек, которые подвергались кибератакам, отметили рост сложности нападений по сравнению с 78% организаций с штатом в 251-500 человек. Это говорит о том, что чем крупнее предприятие - тем более ценны его данные, а значит есть больше возможностей монетизации своей работы для киберпреступников.
Какой самый распространенный тип кибератак, с которым столкнулась ваша компания за последние 12 месяцев?
Облачные атаки встречаются чаще всего, но доля от всех атак, которую они представляют, сократилась почти вдвое за последние 12 месяцев - с 18% до 10%. Место этих атак заняли шифровальщики, которые резко пошли в рост по сравнению с июнем 2020 года. Теперь они составляют 9% всех атак, по сравнению с 4,5% в нашем последнем отчете Security Insights Report. Это согласуется с опытом подразделения VMware Threat Analysis Unit™, которое отметило 900% рост числа программ-шифровальщиков в первой половине 2020 года, и указывает на распространение тактики двойного вымогательства, которая приобретает все большую популярность в 2020 году.
В Германии, Франции, США, Великобритании, странах Северной Европы и Японии шифровальщики были самым распространенным видом атак.
Атаки на сторонние приложения были третьими по частоте - менее 9% атак. В Нидерландах они были более распространены - 15% атак, а в Канаде и Австралии стали самым распространенным видом кибератак.
Как часто ваша компания подвергалась кибератакам за последние 12 месяцев?
Более 80% опрошенных организаций подвергались кибератакам в прошлом году. Это меньше, чем 94% на момент июня 2020 года.
Средний показатель скрывает значительные региональные различия. 97% французских организаций и 93% организаций из Королевства Саудовская Аравия заявили, что пострадали от взлома. На другом конце шкалы, только две трети (66%) респондентов из Сингапура и 69% респондентов из Великобритании.
Часто взломанные компании подвергаются повторным нарушениям безопасности - в среднем, по данным опрошенных CISO, организации подвергались взлому 2,35 раза за последний год, по сравнению с 2,17 на середину 2020 года. 59% респондентов заявили, что пострадали от одного нарушения, а 14% - о пяти и более случаях взлома.
В США было зафиксировано самое высокое среднее число нарушений - 3,44, в то время как в Испании - всего 1,6.
Что стало основной причиной инцидентов?
Сторонние приложения являются основной причиной инцидентов безопасности - на них приходится 14% всех нарушений. За ними следуют вирусы-шифровальщики и устаревшие технологии безопасности (показатель незначительно ниже 14% по обоим факторам риска).
В Нидерландах наблюдается особая проблема со сторонними приложениями: 36% организаций заявили, что они являются наиболее распространенной причиной нарушений. С другой стороны шкалы - 16% правительственных организаций и 21% медиа и развлекательных компаний заявили, что сторонние приложения являются основной причиной нарушений.
Шифровальщики - главная причина нарушений во Франции, Германии, Скандинавии, Австралии и Японии. Здравоохранение особенно страдает от атак шифровальщиков: почти пятая часть (19%) респондентов в сфере здравоохранения заявили, что это главный вектор кибератак.
Устаревшие системы безопасности являются основной проблемой для 19% респондентов из промышленного производства и автомобилестроительной отрасли.
Какой процент нарушений в результате кибератак за последние 12 месяцев, по вашему мнению, был существенным инцидентом (т.е. вы должны были сообщить о них регулирующим органам/вызвать команду реагирования на инциденты и т.д.)?
Когда происходит инцидент безопасности - это серьезная проблема. Большинство респондентов (82%) были вынуждены отчитаться перед регулирующим органом или привлекать уомпанию-консультанта по безопасности для решения проблем, вызванных кибератаками.
Процент столкнувшихся с существенными нарушениями был самым высоким в Королевстве Саудовской Аравии (94%) и высок в Испании и США, где 92% и 90% компаний сообщили о существенных инцидентах соответственно. В Сингапуре дела обстояли лучше: только 68% компаний сообщили о существенных нарушениях безопасности.
Каковы были последствия этих инцидентов безопасности с финансовой и репутационной точек зрения для вашей компании?
Менее четверти (24%) подвергавшихся кибератаке респондентов заявили, что киберинциденты повлекли негативные финансовые последствия из-за утечки данных, произошедшей в их организации. Этот показатель снизился по сравнению с 30% в июне 2020 года. Однако процент респондентов, которые заявили, что не ощутили негативного финансового воздействия, снизился с 56% до 51%. Значительно увеличилась доля тех, кто просто не знает, какое финансовое воздействие оказали нарушения. 20% опрошенных заявили, что не имеют представления о финансовом ущербе инцидентов по сравнению с 9% в июне 2020 года.
Опять же, наблюдаются значительные региональные различия: материальный ущерб более остро ощущался в ОАЭ, где 47% респондентов сообщили о негативном воздействии, и в Нидерландах - где об этом же заявили 40%. На другом конце шкалы - только 6% в Канаде, 9% в Италии и 10% в Великобритании заявили, что их бизнес финансово пострадал из-за утечки информации.
Компании, оказывающие профессиональные услуги, чаще других сообщали о финансовом ущербе от инцидентов безопасности - 32% из них зафиксировали потери. 83% представителей этого сектора заявили, что что они также понесли репутационный ущерб. В целом, влияние на репутацию брендов было более значительным: три четверти опрошенных заявили, что утечка данных негативно повлияла на их бренд, причем в Японии этот показатель увеличился до 89%, а во Франции и Сингапуре - до 83%.
Только 19% респондентов заявили, что при утечке данных не было понесено никаких репутационных потерь, что меньше, чем почти четверть опрошенных в 2020 году.
Насколько вы опасаетесь существенных кибератак в ближайшие 12 месяцев?
Существует значительный фактор обеспокоенности, связанный с возможностью стать жертвой кибератаки в следующем году. Более половины опрошенных (56%) сильно или в некоторой степени опасаются, что утечка информации ударит по их бизнесу. Во Франции этот показатель увеличивается до 74%, а самый низкий показатель - в Нидерландах – 37%.
Наиболее обеспокоены сектор финансовых услуг и сектор розничной торговли: 67% респондентов в обеих сферах заявили, что опасаются существенной утечки информации. В то же время только половина правительственных организаций и организаций здравоохранения опасаются серьезного взлома.
Как вы решаете проблему возможных кибератак, если решаете вообще?
Отвечая на вопрос о планах по снижению рисков взлома, респонденты отдавали предпочтение упрощению и консолидации решений по безопасности, а также приданию безопасности формализованного характера. Обновление технологий и политик, а также выделение бюджета на решение этих проблем были также важны.
43% респондентов заявили, что планируют повысить уровень безопасности своей инфраструктуры и приложений, а также сократить количество точечных решений. Этот показатель вырос до 48% в секторах розничной торговли и производства продуктов питания и напитков.
Более половины респондентов в Италии, Германии, Сингапуре и Японии планируют внедрить формализованную безопасность и сократить количество используемых точечных решений, в то время как подход остается менее зрелым в Нидерландах (32%), Канаде (34%) и ОАЭ (37%).
42% опрошенных заявили, что они обновили свои технологии безопасности для снижения рисков. Респонденты из сектора путешествий и транспорта чаще всего применяют такой подход (54%). Обновление технологий наиболее распространено в Сингапуре (51%), Японии (50%) и Австралии (48%). Наименее склонны к такому подходу респонденты из Канады (30%), ОАЭ (33%) и Испании (35%).
41% респондентов заявили, что они обновили свою политику безопасности для снижения рисков - это важная тактика, учитывая значительные изменения в сфере безопасности за последний год. Больше всего этой тактике отдали предпочтение компании, работающие в сфере СМИ и развлечений (44%). Япония (50%), Скандинавские страны (49%) и Германия (47%) наиболее склонны к обновлению политик в целях улучшения управления риском взлома.
40% адаптировали систему безопасности для снижения рисков, а 39% увеличили бюджет. Отрасли розничной торговли (44%), здравоохранения (42%) и финансовых услуг (41%) чаще увеличивают свои бюджеты. Наибольшая вероятность увеличения бюджета наблюдается у японских респондентов (48%), в то время как в Италии вероятность этого наименьшая – 32%.
Интересно то, что организации ставят разработку продуманной стратегии выше, чем простое «швыряние денег» на решение проблемы, при этом увеличение бюджета является более низким общим приоритетом чем другие направления.
В какой степени вы согласны или не согласны со следующими утверждениями, касающимися разработки и использования приложений в вашей организации?
На вопрос о том, как изменился их взгляд на проблемы безопасности, связанные с разработкой и использованием приложений в организации, наши респонденты предложили понимание проблем, с которыми они сталкиваются.
Прозрачность – это определенная проблема. 63% респондентов согласны с тем, что им необходимо улучшить понимание потоков данных и приложений для предотвращения атак. Этот показатель увеличивается до 73% в секторах путешествий, транспорта и коммунальных услуг - и это главная проблема во Франции, где 84% респондентов согласились с этим мнением.
61% респондентов по всему миру согласились с тем, что изменения в ландшафте угроз, вызванные пандемией COVID-19, требуют переосмысления системы безопасности, что им необходимо взглянуть на безопасность иначе чем в недавнем прошлом поскольку ландшафт кибер-угроз расширился. Опять же - те, кто работает в сфере путешествий, транспорта и коммунальных услуг, более склонны к такому мнению.
Почти две трети опрошенных (63%) согласны с тем, что им необходима более эффективная контекстная безопасность чтобы иметь возможность отслеживать данные на протяжении всего жизненного цикла. Это указывает на преобладание среды, в которой безопасность, как правило, ориентирована на угрозы и реагирует на них. CISO признают, что динамичные среды требуют контекстно-ориентированного подхода.
Опрошенные CISO не питают иллюзий относительно критически важного характера безопасности приложений для их бизнеса. 63% согласились с тем, что их способность их бизнеса к внедрению инноваций зависит от способности создавать, управлять и распространять приложения более безопасно. Неудивительно, что наиболее остро это ощущается в отраслях, ориентированных на потребителя - а именно в розничной торговле (74%) и путешествиях и транспорте (75%).
62% респондентов чувствуют себя уверенно при выводе новых приложений на рынок, поскольку знают, что эти приложения безопасны. Наибольшую уверенность при выводе новых приложений на рынок испытывают жители ОАЭ и Саудовской Аравии - с этим согласны 82% и 83% респондентов соответственно. В отличие от них, испанские CISO наименее уверены в себе: только 39% согласились с тем, что чувствуют себя уверенно, а 23% заявили, что не уверены в запуске безопасных приложений.
Отвечая на вопрос о том, как они относятся к ИИ в разработке безопасных приложений, респонденты продемонстрировали признаки противоречий. 56% согласны с тем, что проблемы безопасности удерживают их от использования приложений на основе ИИ/машинного обучения для улучшения качества услуг, но 62% согласны с тем, что они хотели бы использовать больше ИИ и машинного обучения в своих приложениях для повышения безопасности и улучшения качества услуг.
Более половины респондентов (57%) согласились с тем, что на рынке решений по безопасности слишком много сложностей, что заставляет менять политику безопасности, даже если они знают, что текущая безопасность не работает.
Наконец, 60% согласились с тем, что безопасность приложений привлекает внимание совета директоров, и что их совет директоров/старшее руководство испытывает все большее беспокойство при выводе на рынок новых приложений/сервисов из-за растущей угрозы и ущерба, который наносят утечки данных и кибератаки. Наиболее вероятно, что директора будут обеспокоены в коммунальных компаниях, где три четверти CISO заявили, что их совет директоров обеспокоен. За ними следуют сектора розничной торговли, ориентированные на потребителя, а также туристические и транспортные компании.
Советы директоров в Саудовской Аравии и ОАЭ чаще всего обеспокоены запуском приложений и сервисов, с чем согласны 83% и 74% опрошенных соответственно.
Что является наиболее уязвимым местом в вашей инфраструктуре безопасности, и изменилась ли оно за последние 12 месяцев?
В этом вопросе лидируют сторонние приложения, которые уже давно вызывают беспокойство. Что интереснее всего то, что нагрузка на серверы значительно выросла в качестве источника предполагаемой уязвимости.
Как организации справились с проблемами, связанными с переходом на удаленную работу?
Мы попросили опрошенных CISO оценить их успехи в переводе сотрудников на удаленную работу и выяснить, помог бы им подход, основанный на безопасности, реализовать его более эффективно.
54% согласились с тем, что им удалось перевести сотрудников на удаленную работу и безопасность не стала препятствием. Это свидетельствует о работе команд безопасности, которые как никогда раньше находятся в самом центре вихря перемен. Однако существуют значительные региональные различия: только 33% британских респондентов согласны с тем, что их персонал работает без проблем, 22% не согласны. 76% опрошенных французских CISO не испытывали особых проблем.
Респонденты признают, что всегда есть возможности для совершенствования, при этом 60% из них согласились с тем, что ориентированный на безопасность подход повысил бы их способность дать сотрудникам возможность работать удаленно и оставаться продуктивными. Это подтверждается и в более раннем исследовании VMware, согласно которому невозможность внедрения многофакторной аутентификации была самой большой проблемой для ИТ-специалистов при переходе к работе из дома. Теперь, когда проблема безопасности стала более актуальной, CISO будет легче заручиться поддержкой руководства компании в отношении применения подхода, ориентированного на безопасность.
Внедряете ли вы или планируете внедрить стратегию безопасности, ориентированную на облачные технологии?
Респонденты почти повсеместно заявили, что они планируют перейти на стратегию безопасности, ориентированную на облака – если не немедленно, то в ближайшее время. В целом 98% уже используют или планируют использовать облачный подход для защиты организации.
100% американских респондентов переходят на облачные технологии сравнительно низкий показатель – 87% - в Нидерландах.
46% опрошенных заявили, что используют ориентированный на облачные технологии подход более одного года, а 30% - менее одного года. 11% планируют перейти на облачные технологии в ближайший год, и еще для 11% переход на облачные технологии является более отдаленной перспективой.
Самый высокий уровень зрелости в плане внедрения безопасных облачных технологий наблюдается в Австралии, где 63% внедряют облака более 12 месяцев. Самый низкий показатель - в Канаде, только 25%.
Заключение и рекомендации.
Наш четвертый отчет Global Security Insights Report показывает, что старшие специалисты по кибербезопасности и организации, где они работают по-прежнему сталкиваются с большим объемом комплексных кибер-угроз. Эти угрозы усугубляются переходом к высокой распределенности рабочего пространства и, хотя большинству организаций удалось перейти на удаленную работу, CISO признают, что подход, ориентированный на безопасность, мог бы облегчить этот переход.
Несомненно, COVID-19 значительно изменил среду кибербезопасности и будет продолжать оказывать влияние на ИБ-стратегию. Со своей стороны, индустрия кибербезопасности должна сосредоточиться на предоставлении решений, снижающих сложность эксплуатации и одновременно надежно защищая распределенные рабочие среды, которые станут стандартом в будущем большинства организаций. Анализ ответов опроса выявил наиболее важные области для кибербезопасности в следующем году.
Приоритет - улучшение прозрачности.
Организации сталкиваются с проблемой прозрачности инфраструктуры и бизнес-процессов, возникшей в результате быстрого перехода на удаленную работу. Истинный масштаб кибератак трудно определить, потому что защитники не могут заглянуть в темные уголки, где личные мобильные устройства и домашние сети были привиты к корпоративной экосистеме. Добавьте к этому трудности, связанные с мониторингом сторонних приложений и поставщиков, и количество «слепых зон» возрастает.
Проще говоря, защитники не знают, чего они не знают, а в результате бизнес подвергается риску. Такое ограниченное контекстуальное понимание рисков ставит команды безопасности в невыгодное положение. Организации должны уделять первоочередное внимание улучшению видимости на всех конечных точках и серверах для обеспечения безопасности удаленной рабочей среды. Надежная ситуационная аналитика, которая дает контекст кибер-угрозам, поможет защитникам с уверенностью определять приоритеты и устранять риски.
Реагируйте на распространение шифровальщиков.
кибератаки продолжают становиться все более изощренными и программы-шифровальщики не являются исключением. Злоумышленники получают доступ к сетям, извлекают данные и устанавливают бэкдоры, прежде чем выдвигать требования о выкупе или как-либо монетизировать украденные данные. Чтобы не стать жертвой повторных атак организациям необходимо сочетать усовершенствованную защиту от шифровальщиков с надежным устранением последствий атаки, что позволит обнаружить постоянное присутствие атакующих в их среде.
Продолжайте работу по ликвидации устаревших и неэффективных технологий безопасности и процессов.
Устаревшие слабые места в системе безопасности и процессах продолжают представлять значительный риск для организаций, а переход на удаленную работу еще больше его обострил. По мере того, как мы выходим из фазы немедленного реагирования и начинаем видеть форму долгосрочного будущего, организации должны определить изменения в процессах и технологиях, критично необходимые для поддержки удаленных и гибридных работников.
Представьте безопасность как распределенную услугу
Было время, когда команды безопасности обеспечивали безопасность принадлежащих компании рабочих станций для сотрудников, работающих в офисе, подключающихся к корпоративным приложениям, работающим на серверах в принадлежащих компании центрах обработки данных. Сегодня удаленные работники подключаются к приложениям, работающим на инфраструктуре, которая может управляться и принадлежать и совершенно сторонней организации. С таким большим количеством новых ландшафтов и различных типов сред, которые необходимо защищать, безопасность не может быть представлена в виде перечня точечных продуктов. Вместо этого средства контроля конечных точек и сети должны предоставляться в виде распределенного сервиса - это означает обеспечение безопасности, которая следует за защищаемыми активами независимо от типа среды.
Внедрите внутренний подход к безопасности, ориентированный на облака.
Самым значительным изменением, выявленным в ходе нашего исследования, является переход к стратегиям безопасности, ориентированным на облака. Трудно переоценить масштабы изменений, произошедших за столь короткий промежуток времени; очень немногие CISO до 2020 года называли свою стратегию безопасности «облачно-ориентированной». Это логичный результат того, что организациям приходится реагировать на внезапно возникшие высоко-распределенные рабочие процессы, что вызвано пандемией COVID-19.
Но переход в облака не является панацеей для безопасности. Не все облака одинаковы, и меры контроля должны быть проверены организациями-потребителями, потому что если противники хотят атаковать в масштабе, то облако - самое подходящее место для этого. По мере того, как этот сдвиг набирает обороты, инвестиции в безопасность публичных облаков будут иметь решающее значение. Когда вы переходите в общедоступное облако, вы переходите в очень сложный район, где безопасность зависит от ваших собственных действий и действий ваших соседей. Вы можете обеспечить безопасность своих собственные ресурсов, но у вас нет контроля над теми, кто разделяет с вами эту среду. Организации должны уделять приоритетное внимание защите облачных ресурсов на каждом этапе жизненного цикла облачных вычислений, поскольку «великий переход» к облакам продолжается.
В конечном счете, отчет VMware Global Security Insights Report 2021 демонстрирует картину, которая сосредоточена на развитии успехов прошлого года и реагировании на меняющуюся среду угроз. CISO имеют четкое представление о том, в каком направлении им нужно двигаться и инструменты, которые необходимо использовать для опережения злоумышленников на шаг.
Методология исследования.
Компания VMware заказала проведение опроса независимой исследовательской организации Opinion Matters в декабре 2020 года. Было опрошено 3 542 ИТ-директора, технических директоров и PR-директоров в различных отраслях, включая финансовый сектор, здравоохранение, правительство и местные органы власти, розничную торговлю, промышленное производство и машиностроение, производство продуктов питания и напитков, коммунальные и профессиональные услуги, а также СМИ и развлечения. Это уже четвертый Global Security Insights Report от VMware, основанный на предыдущих исследованиях в феврале 2019 года, октябре 2019 года и июне 2020 года. Он является частью глобального исследовательского проекта в 14 странах, включая Австралию, Канаду, Саудовскую Аравию, Ближний Восток, Великобританию, Францию, Германию, Испанию, Нидерланды, Скандинавские страны, Италия, Япония, Сингапур и США.
О компании VMware
Программное обеспечение VMware обеспечивает работу сложной цифровой инфраструктуры по всему миру. Облака, модернизация приложений, сети, безопасность и цифровое рабочее пространство - все это помогает клиентам предоставлять любые приложения на любые облачные платформы на всех типах устройств.
Штаб-квартира VMware находится в Пало-Альто, штат Калифорния, и компания стремится быть силой добра - начиная с внедрения инновационных технологий и заканчивая глобальным влиянием. Дополнительную информацию можно найти на сайте vmware.com/company.
Источник: https://www.carbonblack.com
