1

Атаки програм-вимагачів різко зростають через недостатній рівень комплаєнсу – Thales Group

Thales Group оприлюднила the 2024 Thales Data Threat Report, щорічний звіт про останні загрози безпеки даних і нові тенденції на основі опитування майже 3000 спеціалістів з ІТ та безпеки у 18 країнах у 37 галузях. Цьогорічний звіт показує, що 93% ІТ-фахівців вважають, що загрози зростають за обсягом або рівнем небезпеки, що значно більше порівняно з 47% минулого року.

 

ЗАГРОЗИ ПРОДОВЖУЮТЬ ЗРОСТАТИ ЗА ОБСЯГОМ ТА РІВНЕМ НЕБЕЗПЕКИ

 

За минулий рік кількість підприємств, які зазнали атак програм-вимагачів, зросла більш ніж на 27%. Незважаючи на цю ескалацію, менше половини організацій мають офіційний план реагування, а 8% вдаються до виплати викупу.

 

Зловмисне програмне забезпечення зазначено як загроза, що зростатиме найшвидше у 2024 році: 41% підприємств стали свідками атак зловмисного ПЗ в минулому році, які супроводжувались фішингом і вимаганням. Хмарні сервіси, зокрема SaaS, хмарні сховища та керування хмарною інфраструктурою, залишаються основними цілями таких атак.

 

Звіт показує, що другий рік поспіль людський фактор залишається головною причиною витоку даних, причому 31% підприємств вважають це першопричиною.

 

КОМПЛАЄНС – ЗАПОРУКА БЕЗПЕКИ ДАНИХ

 

Дослідження показало, що понад дві п’ятих (43%) підприємств не проходили комплаєнс-аудит протягом останніх дванадцяти місяців.

 

З тих, хто не пройшов аудит за останні дванадцять місяців, 31% були зламані того ж року на відміну від лише 3% з тих, хто пройшов аудит.

 

ОПЕРАЦІЙНА СКЛАДНІСТЬ ЛИШАЄТЬСЯ ГОЛОВНИЙ БОЛЕМ

 

Фундаментальне розуміння того, які системи, програми та дані знаходяться під загрозою, не є актуальним через зміну нормативно-правових актів і ландшафту загроз. Лише третина (33%) організацій здатна повністю класифікувати всі свої дані, а 16% заявляють, що можуть класифікувати дуже малу кількість  або не класифікують свої дані взагалі.

 

«Підприємства повинні точно знати, що вони намагаються захистити. З огляду на те, що глобальні правила конфіденційності даних постійно змінюються, вони повинні мати хорошу видимість у своїй організації, щоб мати хоч якісь шанси на комплаєнс», — сказав Себастьєн Кано, старший віце-президент Thales Cloud Protection and Licensing.

 

«Якщо говорити про ключовий висновок цьогорічного дослідження, це те, що комплаєнс є ключовим. Насправді компанії, які добре контролювали свої процеси відповідності та пройшли всі аудити, також менше ризикували постраждати від зламу. Надалі ми бачитимемо, як буде поєднуватись комплаєнс та кібербезпека дедалі більше. Це було б величезним позитивним кроком для підвищення рівня кіберзахисту та зміцнення довіри клієнтів», – додав він.

 

НОВІ ТЕХНОЛОГІЇ НЕСУТЬ І ЗАГРОЗИ, І МОЖЛИВОСТІ

 

У звіті також йдеться, що нові технології наразі є головним викликом для ІТ-спеціалістів та фахівців з безпеки: 57% вважають штучний інтелект (ШІ) великим джерелом занепокоєння. З невеликим відривом йдуть IoT (55%) і постквантова криптографія (45%).

 

Однак підприємства розглядають й можливості, які відкривають нові технології, причому понад 22% планують інтегрувати генеративний ШІ у свої продукти та служби безпеки протягом наступних 12 місяців, а 33% планують експериментувати з інтеграцією технології.

 

Джерело: Thalesgroup.com

Related Posts

card__image

Організації змінюють стратегії з пошуку кіберспеціалістів

Організації все частіше пов’язують кіберзлами з браком навичок, тоді як, згідно нещодавнього звіту Global Cybersecurity Skills Gap Report за 2024 рік від Fortinet, роботодавці високо цінують сертифікати як підтвердження поточних навичок і знань у сфері кібербезпеки.   В рамках дослідження було опитано понад 1850 осіб, які приймають рішення у сфері ІТ та кібербезпеки. Було виявлено, […]

card__image

Половину фахівців з кібербезпеки очікує вигоряння протягом наступних 12 місяців

MultiTeam Solutions, провідна компанія з розвитку командної роботи в кібербезпеці з акцентом на потреби людей, поділилася тривожною статистикою: половина фахівців з кібербезпеки очікують, що протягом наступного року вони відчуватимуть виснаження. Ця інформація викладена в новому звіті “Stress & Burnout in Cybersecurity: The Risk of a Thousand Papercuts» на основі опитування 173 міжнародних фахівців з кібербезпеки. […]

card__image

Атаки на ланцюги постачання є головною кіберзагрозою до 2030 року – ENISA

Агентство Європейського Союзу з питань мережевої та інформаційної безпеки (European Union Agency for Network and Information Security, ENISA ) прогнозує, що ланцюги постачань ПЗ посідають перше місце серед 10 головних кіберзагроз до 2030 року. Тобто атаки на ланцюги постачань програмного забезпечення є найбільшою загрозою, з якою можуть зіткнутися організації ЄС до 2030 року, згідно з […]

Залишити відповідь

Ваша e-mail адреса не оприлюднюватиметься. Обов’язкові поля позначені *