Не нажимайте на это сообщение от Twilio, это может быть

Поскольку большинству владельцев бизнеса стало труднее защищаться от киберугроз по сравнению с периодом до пандемии, гибридных работников (opens in a new tab) снова обвиняют в проблемах кибербезопасности.

Новый опрос от поставщика управления конечными точками (opens in a new tab) Tanium показал, что сотрудники являются «первопричиной» предотвратимых инцидентов безопасности.

В частности, сотрудники, которые нажимают на ссылки и вложения, отправленные в фишинговых электронных письмах.

инциденты, которых можно было избежать

По данным Tanium, более половины (54%) опрошенных видели, как их сотрудники взаимодействуют с вредоносным контентом, рассылаемым по электронной почте, что делает его наиболее распространенным фактором кибератак. В организациях государственного сектора 64% обнаружили предотвратимые инциденты безопасности, вызванные таким образом. Кроме того, 71% владельцев бизнеса говорят, что с введением гибридных работников (после пандемии) стало сложнее защищаться от угроз.

Вторым по значимости предотвратимым инцидентом (50%) является неправильная настройка безопасности, которая включает в себя такие вещи, как плохая гигиена паролей или неспособность сотрудников защитить конфиденциальные данные с помощью каких-либо учетных данных.

Таниум также говорит, что все было бы намного лучше, если бы у этих компаний были нужные активы. Третьим по частоте предотвратимым инцидентом является отсутствие программного обеспечения кибербезопасности, способного предотвратить кибератаки (47%). На самом деле, некоторые компании даже не используют самые распространенные инструменты кибербезопасности, добавил он. Например, только 19% используют веб-сканеры уязвимостей, 17% используют программное обеспечение для тестирования на проникновение, а 11% используют анализаторы пакетов не менее пяти лет.

В будущем большинство организаций будут стремиться защитить себя, вложив немного больше средств в обнаружение угроз и безопасность конечных точек. Почти половина (49%) в следующем году сосредоточатся на обнаружении угроз, а чуть меньше (46%) — на безопасности конечных точек. И, наконец, третья по величине запланированная область инвестиций — средства резервного копирования и восстановления данных (45%).

Поделиться