Проучване на VMware oтчита ръст на кибератаките срещу служителите, работещи дистанционно

VMware публикува днес изводите от своя Global Security Insights Report, който излиза за четвърти път. Годишният доклад е базиран на онлайн проучване сред 3542 ИТ и технически директори и директори по информационна сигурност, проведено през декември 2020 г. в цял свят. В него се изследва въздействието на кибератаките и пробивите в сигурността сред организациите, както и се дават препоръки как отделите, отговорни за сигурността, да се адаптират към тези предизвикателства.

„Вследствие на пандемията, през последната повече от година, наблюдаваме много ускорена дигитална трансформация на бизнесите. Тя беше започнала и преди това, но масовото преминаване към работа от вкъщи постави нови предизвикателства пред компаниите. Кибератаките през този период подчертаха уязвимостите в досегашните технологии и решения за сигурност, както и в остарелите процеси. От резултатите в доклада виждаме, че на организациите се налага съществено да преосмислят подхода си към сигурността и да преминат към опростяване на системите, консолидации, дизайн на системите с фокус върху облачните среди и други“, коментира Диана Стефанова, вицепрезидент на Global Site Strategies във VMware, по време на кръгла маса пред медиите, която се проведе по-рано днес в София.

„VMware България е един от трите стратегически развойни центъра на компанията в глобален мащаб. Тук изгpaждaмe oблaчнo-бaзиpaнa ЅааЅ плaтфopмa – Саrbоn Вlасk Сlоud, ĸoятo представлява цялостна интегрирана платформа за защита на крайни устройства и сървърни приложения. Именно продукти като Carbon Black Cloud подпомагат клиентите ни да се справят с кибератаките в ситуацията, в която все повече служители работят дистанционно, извън корпоративните си мрежи. Екипът, който работи по неговото разработване в България, се разраства много бързо и планираме да нараснем от 50 до повече от 100 човека, като търсим професионалисти с разнообразни профили от цялата страна “, Венцислав Почекански,  старши директор „Развойна дейност“ във VMware.

В дискусията свързана с водещите акценти от Global Security Insights Report 2021 се засегнаха редица теми:

„Най-често обект на кибератаки са хората, в които е съсредоточена най-ценната информация в компанията или имат най-привилегирования достъп и при които евентуално компрометиране на киберсигурността би довело до най-сериозни финансови и репутационни щети. 64% от висшия мениджмънт са били най-вероятните мишени онлайн през последните 3 месеца”, разказва Вихрен Славчев, изпълнителен директор на Мнемоника. „Повечето от тези хора към момента работят дистанционно. В тази връзка наблюдаваме плавен преход от осигуряването на защита в една точка към изнесен център за сигурност, който да отговаря на нуждата на компаниите от мащабируемост, да гарантира бърза реакция при инцидент и да не изисква много време и ресурси за внедряване.”

„Преминаване към дистанционна работа ни научи да спазваме повече дисциплина и подобри културата и информираността за киберсигурността. Именно тя започва от поведението на хората и се подкрепя от приложените технологии – обществото трябва да възпитава в нас такива навици. Всяка организация направи доста усилие и в България се направи доста за информационна сигурност и напредъкът за последните 12-14 месеца е доста добър.” – изрази мнението си Юрий Генов, изпълнителен директор и ръководител на направление „ИТ и операции“ в Банка ДСК. – „Една огромна част от работата на екипите, които се занимават с обезпечаване на сигурността, е свързана с наблюдение и разбиране на общата картина какво се случва. Изкуственият интелект дава възможност за наблюдение на все по-големи обеми и потоци от данни. Без тази машинна обработка в момента, никой не може да се справи днес. Ние твърдо вървим нататък.”

“Няма непревзети крепости в история и атакуващи винаги са по-креативни”, споделя Георги Шарков, ръководител на Лаборатория по киберсигурност в “София Тех парк” и директор на Европейски Софтуерен Институт – Център Източна Европа (ЕСИ ЦИЕ) – регионалният център на Европейския софтуерен институт. –“Съгласно последната статистика на ГДБОБ през последната година се забелязва 3-4 пъти повече фишинг атаки върху електрони магазини”, добавя той.

Ускорената дигитална трансформация доведе до предизвикателствата пред eкипите по сигурността в редица компании заради увеличаващите се заплахи, продиктувани от работата на все повече служители извън офиса. Това се дължи на факта, че киберпрестъпниците се възползваха от възможността да изпълняват целенасочени атаки, като разчитат на бързо проследяваните иновации и дистанционния модел на работа. Близо 80% от анкетираните организации са претърпели кибератаки поради повече служители, работещи от вкъщи, и подчертават уязвимостите в досегашните технологични решения и инфраструктура за сигурност.

„Състезанието за интеграция на облачни решения от началото на пандемията насам създаде безпрецедентен шанс  за бизнес лидерите да преосмислят подхода си към киберсигурността.“, споделя Рик Макълрой, главен стратег по киберсигурност във VMware. „Досегашните системи за сигурност вече не са достатъчни, организациите се нуждаят от защита, която се простира отвъд крайните устройства до натоварвания за по-добра защита на данни и приложения. Заради непрекъснатото усъвършенстване на хакерите и заплахите за сигурността, които са по-разпространени от всякога, време е да се овластят защитните механизми да откриват и спират атаките, като прилагат защита и превенция, вградени в облака.

Global Security Insights Report предоставя сведения както за общата картина на киберсигурността, така и за тенденциите за атака и защита, заедно с приоритетите за сигурност на организациите през тази година за поддържането на устойчивост.

Сред основните заключения в него са:

Липса на спешност въпреки нарастването на съществени пробиви. – 81% от анкетираните са претърпели пробив в сигурността през последните дванадесет месеца, като 4 от 5 атаки (82%) са считани за съществени. И все пак специалистите по сигурността смятат, че опасността от пробив не е толкова голяма . Само 56% споделят, че се опасяват от съществен пробив в сигурността през следващата година, а малко над една трета от тях (41%) са актуализирали своята политика за сигурност и подход за ограничаване на риска.

Активизирането на рансъмуера (зловреден софтуер) и отдалеченият работен процес създават непредсказуема основа за бъдещи атаки. – 76% от респондентите се съгласяват, че обемът на атаките се е увеличил – като мнозинството посочват за причина пренасянето на работния процес извън офиса – и 79% допълват, че атаките са станали по-сложни. Най-често срещаните видове атаки през последната една година са базирани в облака, където водещите причини за пробив са приложенията на трети страни (14%) и рансъмуер (14%).

Облачните стратегии за сигурност (cloud-first security strategy) вече са универсални. – 98% от специалистите вече използват или планират да използват облачна стратегия за сигурност. Но преминаването в облака разшири и полето за развитие на киберзаплахи и поради това близо две трети (61%) се съгласяват за необходимостта от преразглеждане на сигурността именно сега. 43% от ИТ специалистите планират да вградят повече сигурност в своята инфраструктура и приложения, както и да намалят броя на технологичните решения, които използват на крайните устройства на служителите.

Приложенията и натоварването на системата са основните опасения за CISO (главните директори по информационна сигурност). –  Приложенията и натоварването на системата се разглеждат като най-уязвимите точки за трансфер на данни според висшия мениджмънт. 63% се съгласяват, че се нуждаят от по-добра видимост върху данните и приложенията, за да могат да предотвратят атаките. 60% от участниците в изследването споделят също, че техният висш ръководен екип се чувства все по-притеснен при пускането на нови приложения на пазара поради нарастващата заплаха и евентуалните щети, причинени от кибератаки.

Проблемите със сигурността възпрепятстват интеграцията на изкуствен интелект (AI). – Следващото поле за бизнес иновации може да бъде изкуственият интелект, но повече от половината от анкетираните (56%) казват, че опасенията за сигурността ги възпират от интеграция на технологии за изкуствен интелект и машинно обучение.

За по-ясна перспектива към развиващата се картина на киберзаплахите в общ план, както и действащи насоки и препоръки за тази година и след това, изтеглете пълния доклад [тук].

Вашият коментар

Вашият имейл адрес няма да бъде публикуван. Задължителните полета са отбелязани с *