В этом году треть организаций пострадала от многочисленных кибератак, часто приводящих к компрометации данных клиентов.
В новом отчете экспертов по кибербезопасности Trend Micro говорится, что организации изо всех сил пытаются защитить постоянно расширяющуюся поверхность атаки.
Опросив более 4100 компаний в Северной Америке, Латинской Америке, Европе и Азиатско-Тихоокеанском регионе, исследователи пришли к выводу, что уровень риска значительно увеличился между второй половиной 2021 года и первой половиной 2022 года. Они обнаружили, что количество компаний, которые ожидают на успешное воздействие выросло с 84% до 90% по сравнению с первой половиной 2021 года, а число тех, кто рассчитывает на участие в следующем году, увеличилось с 76% до 85%.
Сложные вычислительные среды
По словам Джона Клея, вице-президента Trend Micro по анализу угроз, гибридная работа усложняет жизнь ИТ-отделам по всему миру.
Вы не можете защитить то, чего не видите. Но с гибридной работой, открывающей новую эру сложных и распределенных ИТ-сред, многие организации изо всех сил пытаются закрыть растущие пробелы в покрытии безопасности и предотвратить выход поверхности атаки из-под контроля. , они должны сочетать обнаружение и мониторинг активов с обнаружением угроз и реагированием на них на одной платформе».
Один из самых больших рисков при подготовке к кибератакам связан со способностью организации обнаруживать поверхность атаки. По словам исследователей, специалисты по безопасности изо всех сил пытаются определить фактическое физическое местоположение критически важных для бизнеса активов данных, а также приложений.
Однако с точки зрения бизнеса еще одной серьезной проблемой является разрыв между директорами по информационной безопасности и бизнес-лидерами. Другими словами, привлечение большего числа специалистов по кибербезопасности наряду с улучшением процессов и технологий безопасности — это правильный путь, считает Trend Micro.
В целом, самыми большими угрозами в наши дни являются компрометация корпоративной электронной почты, кликджекинг, бесфайловые атаки, программы-вымогатели и вредоносное ПО (открывается в новой вкладке), а также выявление кражи информации.
