Слишком много организаций не отвечают требованиям кибербезопасности. Существует множество атак программ-вымогателей, и люди по-прежнему являются самым слабым звеном.
Краткий обзор
- Едва ли каждая пятая организация считает свою организацию максимально подготовленной к потенциальная атака программы-вымогателя, согласно опросу 400 ИТ-руководителей и специалистов, участвующих в стратегии кибербезопасности своей компании. Почти 15 % заявили, что они очень или в некоторой степени не готовы к атаке.
- Большинство респондентов заявили, что тратят менее пяти часов в неделю на подготовку к программам-вымогателям. Почти треть тратит на это меньше часа в неделю.
- Восприятие готовности организаций и время, потраченное на укрепление защиты от программ-вымогателей, бросается в глаза, если учесть, сколько из них уже пострадали. Более четырех из 10 респондентов заявили, что подверглись атаке программы-вымогателя, которая привела к проникновению или шифрованию данных.
Суть:
разрыв между предполагаемым и реальным Готовность респондентов показывает, в какой степени большинство компаний все еще пытаются выявить и смягчить точки компрометации, которые могут быть использованы злоумышленниками-вымогателями.
Это расхождение особенно заметно в обучении людей. Только двое из пяти респондентов заявили, что их организация полностью внедрила учебную программу по информационной безопасности, электронной почте и программам-вымогателям. Каждый десятый сказал, что в их организации вообще нет такого обучения — остальные, по крайней мере, начали этот процесс.
«Люди – самое слабое звено, и почти всегда это происходит из-за недостаточной подготовки или простой человеческой ошибки – пишет в отчете Скотт Лоу, генеральный директор, соучредитель и ведущий отраслевой аналитик ActualTech. – Опрос, опубликованный на прошлой неделе, был заказан компанией HYCU, которая предоставляет облачные сервисы резервного копирования и восстановления.
Исследование также подчеркивает общую тему кибербезопасности — недостаточно контроля за готовностью, восстановлением и реагированием, хотя компании признают угрозы. Важнейшие инструменты и сервисы по-прежнему подвержены повышенному риску.
«Ошеломляющие 40 % пострадавших от атаки программ-вымогателей будут без критически важных для бизнеса систем в течение от двух до 15 дней», – пишет Лоу в отчете.
Чтобы свести к минимуму время простоя, организациям необходимо оценить все свои системы и классифицировать их в зависимости от важности для бизнеса, говорится в исследовании. Это упражнение позволяет организациям разработать соответствующие планы смягчения последствий и восстановления в соответствии с потенциальными рисками и инвестициями, которые они готовы сделать в каждой категории.