Джон П. Мелло младший
12 мая 2021 г. 4:00 утра по тихоокеанскому времени
Согласно ежегодному опросу, опубликованному в среду одним из компания по кибербезопасности и комплаенсу.
Отчет Proofpoint's Voice of the CISO от 2021 года, основанный на опросе более 1400 руководителей информационной безопасности в 14 странах, показал, что 66 процентов руководителей признали, что их организации не были готовы противостоять целевым кибератакам в этом году.
Кроме того, более половины руководителей информационной безопасности (53 процента) признали, что их больше беспокоят последствия кибератаки в этом году, чем в 2020 году.
«Кибератаки становятся все более яростными и с каждой минутой становятся все более частыми», — заявил Сарью Найяр, генеральный директор Gurucul, компании по разведке угроз в Эль-Сегундо, Калифорния.
«Такое ощущение, что мы движемся к точке, где ни одна компания не будет по-настоящему безопасной, и ничто не сможет остановить киберпреступников», — сказала она TechNewsWorld. «Так что нет, никто не готов адекватно противостоять будущим кибератакам — даже директора по информационной безопасности».
Опрос также показал, что почти три из пяти руководителей информационной безопасности (58 процентов) считают человеческий фактор своей самой большой кибер уязвимостью.
Содержание статьи
Несогласованные меры по смягчению последствий
«Дело не в том, что директора по информационной безопасности не стараются изо всех сил подготовиться. Дело в том, что кибератаки очень сложно предотвратить в первую очередь; и большинство руководителей по информационной безопасности не сосредотачиваются на их ресурсы против правильных угроз ", — утверждает Роджер Граймс, пропагандист защиты на основе данных в KnowBe4, учебном центре по вопросам безопасности в Клируотере, штат Флорида
В качестве примера Граймс объяснил, что подавляющее большинство успешных злонамеренных атак исходят от социальной инженерии и фишинга. Многие опросы считают, что от 70 до 90 процентов всех успешных кибератак связаны с фишингом.
«Тем не менее, — сказал он TechNewsWorld, — большинство организаций выделяют на это менее пяти процентов своего бюджета на ИТ-безопасность».
«Это фундаментальное несоответствие средств защиты и основной причины эксплойтов. "кибербезопасность настолько неэффективна", — сказал он.
«Большинство руководителей по информационной безопасности видят угрозу как пузыри в бокале шампанского и им не говорят, что один или два из этих пузырей намного больше, чем все остальные пузыри вместе взятые», — заметил он.
«Это приводит к тому, что к ряду угроз относятся более одинаково, чем они должны быть, и, к сожалению, самые большие угрозы остаются слабо устраненными», — добавил он.
Главные угрозы
Опрос также показал, что 64 процента руководителей информационной безопасности рискуют подвергнуться материальной кибератаке в ближайшие 12 месяцев.
Атаки, с которыми, по словам руководителей информационной безопасности, они ожидают в ближайшие месяцы, включают:
- Взлом деловой электронной почты (34 процента)
- Взлом аккаунта (33 процента)
- Внутренние угрозы (31 процент)
- Компрометация цепочки поставок (29 процентов)
- Программы-вымогатели (27 процентов)
«Внутренние угрозы часто игнорируются в пользу инструменты для защиты от внешних угроз », — отметил Мори Хабер, технический директор и директор по информационной безопасности в BeyondTrust, разработчике решений для управления привилегированными учетными записями и уязвимостей в Карлсбаде, Калифорния
«Однако мы не можем недооценивать риск инсайдерской угрозы», — сказал он TechNewsWorld.
«Когда мы думаем об угрозах изнутри, мы часто представляем себе недовольных сотрудников, стремящихся отомстить бизнесу своих бывших работодателей», — пояснил он. «На самом деле подавляющее большинство этих угроз чаще всего вызвано честными ошибками, такими как нажатие на вредоносные ссылки или открытие фишинговых писем».
«В любом случае внутренние угрозы могут быть очень сложными для обнаружения и представлять угроза, с которой предприятия пытаются бороться », — добавил он.
Компрометация учетных данных
Пиюш Пандей, генеральный директор Appsian Security, компании по обеспечению безопасности и соответствия ERP-данных в Далласе, согласился с тем, что угрозы, нацеленные на пользователей, должны быть главной проблемой для руководителей по информационной безопасности, особенно угрозы, направленные на компрометацию полномочия.
«Прямо сейчас личность пользователя обычно идентифицируется по учетным данным, с которыми он входит в систему», — сказал он TechNewsWorld. «Учитывая, что фишинг и атаки методом грубой силы настолько распространены, организации должны обеспечить динамический и контекстно-зависимый доступ к конфиденциальным бизнес-данным, чтобы гарантировать, что привилегии эффективно согласованы с уровнем риска при их доступе».
Инсайдерские угрозы не только людьми.
"Объем угроз, исходящих от облачной инфраструктуры, такой как Microsoft 365 и Google Workspace, означает, что злоумышленники используют доверенные системы — и, возможно, даже системы, которые организация использует сами, — чтобы атаковать их, "заметил Джек Миллер, бывший директор по информационной безопасности и нынешний руководитель глобальных профессиональных услуг в Menlo Security, провайдере облачной безопасности в Маунтин-Вью, Калифорния.
«Мы не можем предполагать, что« моя »установка OneDrive безопасна», — сказал он TechNewsWorld. «Мы должны предположить, что все является вредоносным, в том числе и наши собственные системы. Фишинг и кража учетных данных могут облегчить злоумышленникам внедрение своих угроз внутри организации».
Проблемы удаленной работы
Хотя директора по информационной безопасности, похоже, преуменьшили значение программ-вымогателей как угрозы, они остаются опасными, особенно в мире, где удаленных сотрудников больше, чем когда-либо.
«Злоумышленники были заняты использованием более широкой поверхности атаки, потому что персонал теперь удален», — объяснил Брайан Эмбри, директор по маркетингу продуктов в Zentry Security, компании удаленного доступа с нулевым доверием в Милипитасе, Калифорния.
«Рабочие используют незащищенные сети Wi-Fi, личные устройства и получают доступ к приложениям и ресурсам в гибридном ИТ-ландшафте», — сказал он TechNewsWorld. «Все это открывает возможности для использования вредоносных программ».
«И 2020 год не помог директорам по информационной безопасности», — сказал он. «Учитывая быстрый переход персонала к удаленной работе, руководители по информационной безопасности добавляли лицензии к своим существующим сетям VPN как можно быстрее, чтобы поддерживать работу и продуктивность своих организаций. Однако виртуальные частные сети часто бывают громоздкими и сложными и обеспечивают более широкий доступ, чем требуется» [
Действительно, более половины опрошенных руководителей по информационной безопасности согласились с тем, что удаленная работа сделала их организацию более уязвимой для целевых кибератак, причем три из пяти заявили, что за последние 12 месяцев они наблюдали рост числа целевых атак.
«В прошлом году командам по кибербезопасности по всему миру была поставлена задача усилить свою позицию по обеспечению безопасности в этом новом и меняющемся ландшафте буквально в мгновение ока», — говорится в заявлении Лючии Милики, глобального директора по информационной безопасности в Proofpoint.
«Это требовало баланса между поддержкой удаленной работы и предотвращением прерывания бизнеса при одновременном обеспечении безопасности этих сред. Поскольку будущее работы становится все более гибким, эта задача теперь распространяется на следующий год и далее», — пояснила она.
«Помимо защиты множества точек атаки и обучения пользователей долгосрочной удаленной и гибридной работе, директора по информационным технологиям должны внушать уверенность клиентам, внутренним заинтересованным сторонам и рынку в том, что такие установки могут работать бесконечно», — добавила Милица. 
