Thales Group оприлюднила the 2024 Thales Data Threat Report, щорічний звіт про останні загрози безпеки даних і нові тенденції на основі опитування майже 3000 спеціалістів з ІТ та безпеки у 18 країнах у 37 галузях. Цьогорічний звіт показує, що 93% ІТ-фахівців вважають, що загрози зростають за обсягом або рівнем небезпеки, що значно більше порівняно з 47% минулого року.
ЗАГРОЗИ ПРОДОВЖУЮТЬ ЗРОСТАТИ ЗА ОБСЯГОМ ТА РІВНЕМ НЕБЕЗПЕКИ
За минулий рік кількість підприємств, які зазнали атак програм-вимагачів, зросла більш ніж на 27%. Незважаючи на цю ескалацію, менше половини організацій мають офіційний план реагування, а 8% вдаються до виплати викупу.
Зловмисне програмне забезпечення зазначено як загроза, що зростатиме найшвидше у 2024 році: 41% підприємств стали свідками атак зловмисного ПЗ в минулому році, які супроводжувались фішингом і вимаганням. Хмарні сервіси, зокрема SaaS, хмарні сховища та керування хмарною інфраструктурою, залишаються основними цілями таких атак.
Звіт показує, що другий рік поспіль людський фактор залишається головною причиною витоку даних, причому 31% підприємств вважають це першопричиною.
КОМПЛАЄНС – ЗАПОРУКА БЕЗПЕКИ ДАНИХ
Дослідження показало, що понад дві п’ятих (43%) підприємств не проходили комплаєнс-аудит протягом останніх дванадцяти місяців.
З тих, хто не пройшов аудит за останні дванадцять місяців, 31% були зламані того ж року на відміну від лише 3% з тих, хто пройшов аудит.
ОПЕРАЦІЙНА СКЛАДНІСТЬ ЛИШАЄТЬСЯ ГОЛОВНИЙ БОЛЕМ
Фундаментальне розуміння того, які системи, програми та дані знаходяться під загрозою, не є актуальним через зміну нормативно-правових актів і ландшафту загроз. Лише третина (33%) організацій здатна повністю класифікувати всі свої дані, а 16% заявляють, що можуть класифікувати дуже малу кількість або не класифікують свої дані взагалі.
«Підприємства повинні точно знати, що вони намагаються захистити. З огляду на те, що глобальні правила конфіденційності даних постійно змінюються, вони повинні мати хорошу видимість у своїй організації, щоб мати хоч якісь шанси на комплаєнс», — сказав Себастьєн Кано, старший віце-президент Thales Cloud Protection and Licensing.
«Якщо говорити про ключовий висновок цьогорічного дослідження, це те, що комплаєнс є ключовим. Насправді компанії, які добре контролювали свої процеси відповідності та пройшли всі аудити, також менше ризикували постраждати від зламу. Надалі ми бачитимемо, як буде поєднуватись комплаєнс та кібербезпека дедалі більше. Це було б величезним позитивним кроком для підвищення рівня кіберзахисту та зміцнення довіри клієнтів», – додав він.
НОВІ ТЕХНОЛОГІЇ НЕСУТЬ І ЗАГРОЗИ, І МОЖЛИВОСТІ
У звіті також йдеться, що нові технології наразі є головним викликом для ІТ-спеціалістів та фахівців з безпеки: 57% вважають штучний інтелект (ШІ) великим джерелом занепокоєння. З невеликим відривом йдуть IoT (55%) і постквантова криптографія (45%).
Однак підприємства розглядають й можливості, які відкривають нові технології, причому понад 22% планують інтегрувати генеративний ШІ у свої продукти та служби безпеки протягом наступних 12 місяців, а 33% планують експериментувати з інтеграцією технології.
Джерело: Thalesgroup.com
