В прошлом году группы безопасности сталкивались как с крупными, так и с небольшими организациями, пострадавшими от громких нарушений. Они также стали свидетелями не только денежной, но и потери репутации как пострадавших организаций, так и лидеров безопасности. Вдобавок к этому, новые правила конфиденциальности и безопасности, которые переопределяют многие аспекты того, как организации безопасности выполняют свою работу.
В прошлом году группы безопасности сталкивались как с крупными, так и с небольшими организациями, пострадавшими от громких нарушений. Они также стали свидетелями не только денежной, но и потери репутации как пострадавших организаций, так и лидеров безопасности. Вдобавок к этому, новые правила конфиденциальности и безопасности, которые переопределяют многие аспекты того, как организации безопасности выполняют свою работу.
Расходы на безопасность растут
Одно заметное изменение по сравнению с прошлогодним опросом - средний бюджет на ИТ-безопасность. Он вырос до 15 миллионов долларов с 11 миллионов долларов. Это почти на 27 процентов больше, и это еще один показатель того, что безопасность является главным вопросом среди лидеров бизнеса. 15 миллионов долларов не включают в себя физическую безопасность , что, по словам респондентов, в 2018 году они потратили в среднем на 13 миллионов долларов.
Пятнадцать процентов респондентов заявили, что их бюджет на ИТ-безопасность превышает 10 миллионов долларов. Интересно, что 37 процентов заявили, что их бюджет на ИТ-безопасность составляет менее 250 000 долларов. Это говорит о том, что некоторые компании, представленные в опросе, тратят значительно больше 10 миллионов долларов, учитывая средние расходы в 15 миллионов долларов.
Изменение строк отчетности
Хотя неофициальные данные свидетельствуют о том, что все больше отчитываются перед генеральными директорами, опрос показывает противоположную тенденцию. Только 28 процентов респондентов заявили, что их высшее руководство по безопасности подотчетно генеральному директору. Это на семь пунктов ниже прошлогоднего опроса.
Самое большое изменение в отчетах - в ИТ-директоре. Двадцать пять процентов респондентов заявили, что высшее руководство по безопасности отчитывается перед ИТ-директором, что на девять пунктов больше, чем в опросе 2017 года. Больше также отчитывается перед советами директоров и CTO: 8% и 6% соответственно. Это по сравнению с 6 процентами и 3 процентами по сравнению с прошлым годом.
Независимо от того, кому подчиняются руководители служб безопасности, они чаще встречаются с советами директоров. Тридцать восемь процентов респондентов заявили, что они проводят ежеквартальные встречи по безопасности с правлением, в отличие от 30 процентов в 2017 году. Только 19 процентов сказали, что не было заседаний совета по безопасности - по сравнению с 29 процентами в 2017 году.
Развивающаяся угроза
Среднее количество событий безопасности в компаниях респондентов продолжает снижаться - до 107 с 148 в 2017 году. Однако разница между организациями уровня предприятия и предприятиями малого и среднего бизнеса велика. Предприятия сообщили о 196 событиях, в то время как SMB сообщили только о 24. Эти цифры могут показаться низкими в зависимости от того, как вы определяете событие безопасности, и вопрос, поставленный в ходе опроса, оставил респонденту возможность определить, что представляет собой событие.
Лучшим показателем серьезности событий в области безопасности является то, должна ли организация уведомлять отдельных лиц или регулирующих органов. Опрос 2018 года задал этот вопрос впервые. Двадцать четыре процента респондентов предприятий и 12 процентов респондентов малого и среднего бизнеса заявили, что они должны уведомлять лиц, пострадавших от нарушения. Двадцать три процента респондентов предприятий и 5 процентов респондентов малого и среднего бизнеса должны были уведомить регуляторов о нарушении.
2018 год США окончательное состояние киберпреступности
Средние денежные потери от событий в области безопасности незначительно снизились в 2018 году до 353 000 долл. США с 381 000 долл. США в 2017 году. Эти суммы включают все расходы, связанные с устранением инцидента.
Одним из наиболее тревожных выводов является увеличение времени, необходимого для обнаружения вторжения в сеть. Это до 108,5 дней с 92 дней в 2017 году, что на 28 процентов больше. Учитывая увеличение как бюджета, так и внимания к безопасности, более длительное время обнаружения указывает на то, что хакерам становится лучше избегать механизмов, созданных для идентификации их действий.
Хотя разбивка между случайными и целевыми кибератаками была почти такой же, как в 2017 году (38 процентов и 62 процента соответственно), денежные потери от целевых атак увеличиваются. Сорок процентов всех потерь были вызваны целевыми атаками, а 27 процентов респондентов сообщили об увеличении потерь.
Инсайдеры против посторонних угроз
Количество инцидентов безопасности, совершаемых хакерами, превышает число инцидентов, совершаемых инсайдерами, в соотношении три к одному. В два раза больше респондентов считают хакеров самой значительной угрозой, чем те, которые, по мнению инсайдеров, являются самой значительной угрозой. Тридцать девять процентов сказали, что киберпреступления, совершенные посторонними, были самыми дорогостоящими для их организаций.
Наибольшее беспокойство по поводу внутренних угроз - скомпрометированные записи. Шестьдесят один процент респондентов сказали, что инцидент с инсайдером поставил под угрозу учетные записи клиентов, а 56 процентов сказали, что инсайдеры скомпрометировали коммерческую тайну или интеллектуальную собственность. Респонденты сказали, что 36 процентов всех инсайдерских инцидентов были непреднамеренными или случайными.
По этим причинам 72 процента организаций следят за поведением своих сотрудников, по сравнению с 58 процентами в 2017 году. Наибольшую обеспокоенность вызывают сотрудники, подвергающиеся фишинг-атакам или другим хакерским мошенничествам (42 процента), сотрудники, небрежно совмещающие работу и личное использование, недовольные сотрудники (7 процентов) и сотрудники обходят политику (7 процентов).
Как организации реагируют на сегодняшние угрозы безопасности
Самым распространенным способом борьбы с угрозами в компаниях, конечно же, является использование новых технологий (46 процентов). Затем следует проведение аудитов и оценок (34 процента) и добавление новых навыков и возможностей (32 процента). Наиболее эффективными технологиями безопасности, по мнению респондентов, являются брандмауэры (86 процентов), фильтрация спама (80 процентов), контроль доступа (78 процентов) и строгая аутентификация (75 процентов).
Другие варианты, которые потенциально могут оказать большее влияние, менее популярны и включают в себя реорганизацию систем кибербезопасности (24 процента), реорганизацию процессов (18 процентов) и обмен знаниями (11 процентов). Более позитивный вывод заключается в том, что 66 процентов респондентов имеют методологию для измерения эффективности своих программ безопасности, хотя только 32 процента из них используют ее более одного раза в год.
Точно так же большинство респондентов (59 процентов) оценивают эффективность кибербезопасности своих деловых партнеров. Однако 33 процента из них делают это только один раз в год или реже.
Обучение по вопросам безопасности все еще недостаточно
В то время как подавляющее большинство (79 процентов) респондентов считают, что у них есть опыт борьбы с рисками, большинство организаций оставляют своих сотрудников и руководство недостаточно подготовленными в вопросах безопасности. Только 15 процентов респондентов заявили, что их организации постоянно проходят обучение по вопросам безопасности , что широко считается наиболее эффективным подходом. Двадцать девять процентов проводят обучение только один раз в год.
Большинство респондентов считали, что группа в их организации, которая нуждалась в наибольшем количестве обучения, была c-suite (55 процентов). За этим последовали сотрудники низкого уровня (43 процента) и, что интересно, отдел информационных технологий (34 процента).
Поскольку более половины (53 процента) организаций, представленных в опросе, стали жертвами фишинг-атаки, большая часть обучения, проведенного в 2018 году, была направлена на его предотвращение. Тридцать девять процентов обычно используют тестирование и обучение поведенческому поведению и социальной инженерии , в то время как 37 процентов используют комбинацию более широкого обучения безопасности и фишингового тестирования.
Комментариев нет:
Отправить комментарий