Постоянный шквал вредоносной активности заставляет организации шататься, что негативно сказывается на их способности разрабатывать стратегии или реализовывать ИТ-проекты.
Кибератаки — это не случайность для организаций, а почти неизбежный факт. Согласно исследованию Sophos, опубликованному во вторник, почти все организации, 94 % , столкнулись с кибератакой в той или иной форме в течение прошлого года.
Все компании должны исходить из того, что они станут мишенью в 2023 году, предупреждают исследователи.
Этот постоянный шквал вредоносной активности заставляет организации шататься. Большинство компаний сталкиваются с угрозами, которые слишком сложны, чтобы справиться с ними внутри компании, и большинство из них сообщают, что киберугрозы негативно сказываются на их способности выполнять ИТ-проекты или уделять время решению стратегических задач.
«Многие организации перегружены и с трудом справляются с поставленными задачами. как рутинные оперативные задачи, так и стратегические инициативы», — сказал по электронной почте Джон Шир, полевой технический директор Sophos. «Это проявляется в организациях, которые реагируют и не могут улучшить свое положение, потому что они постоянно отстают».
Отчет основан на опросе 3000 руководителей, отвечающих за ИТ и кибербезопасность в 14 странах. . Опрос проводился в январе и феврале.
Почти все респонденты, 93 %, заявили, что основные задачи по обеспечению безопасности остаются сложными, и только половина предупреждений системы безопасности расследуются. Три четверти респондентов сообщили о трудностях с определением основной причины кибератак.
«Дело не столько в том, что средства контроля безопасности не работают, хотя для некоторых это может быть так, а в том, что система в целом не работает». — сказал Шир. «Как и многие сложные системы, инфраструктура безопасности требует многоуровневой работы вместе с избыточностью, применяемой повсюду».
Пять основных киберугроз, вызывающих озабоченность опрошенных руководителей ИТ и кибербезопасности, включают: кражу данных, фишинг, программы-вымогатели, вымогательство и DDoS-атаки. Всего 1 % заявили, что их не беспокоят какие-либо киберугрозы, которые могут затронуть их организацию в этом году.
«Реальность такова, что так быть не должно, — сказал Шиер. Организации должны немедленно и честно оценить свои возможности, выявить пробелы и разработать план по устранению этих проблем.
«Слишком часто существует привычка недооценивать риски и преувеличивать возможности, — говорит Шиер. «Это приводит к тому, что многие организации думают и действуют так, как будто они в безопасности, хотя это далеко не так».