Статистика взломов: почему необходима адаптация к региональным вызовам

Логотип компании
21.04.2022Автор
Статистика взломов: почему необходима адаптация к региональным вызовам
По данным Forrester за последние 12 месяцев организации подвергались атакам в среднем по три раза.

Каждый год международное аналитическое агентство Forrester проводит обзор безопасности Forrester Analytics Business Technographics, который дает представление о текущем состоянии, проблемах и перспективных приоритетах в области информационной безопасности. В этом году специалисты агентства проанализировали, как нерешительность в отношении цифровой трансформации, готовность к аварийному восстановлению и соответствие ожиданий реальным данным влияют на последствия кибератак. Исследование, включенное в отчет о взломах на предприятиях за 2021 год, выявило следующее:

63% организаций были взломаны в прошлом году, что на 4% больше, чем годом ранее. За последние 12 месяцев организации столкнулись в среднем с тремя атаками. Во многом причиной послужил переход на удаленную работу во время пандемии. Регионы, которые медлили с перестройкой бизнес-процессов, взламывались чаще, чем те, которые быстро отреагировали на изменившуюся ситуацию.

Предприятия тратят в среднем 37 дней и $2,4 млн на обнаружение и устранение последствий взлома. Организациям по всему миру требовалось в среднем 27 дней, чтобы найти злоумышленника и устранить атаку, и 10 дней, чтобы восстановиться после взлома.

Предположения по поводу типов атак далеки от реальности на местах. Лица, принимающие решения в области безопасности, больше обеспокоены внешними атаками, чем любым другим вектором атаки, - 47%. Однако нарушения происходят различными способами и гораздо более равномерно распределены по частоте среди внешних атак, потерянных/украденных активов, внутренних инцидентов и сторонних поставщиков.

Что можно извлечь из данных отчета

Эксперты Forrester выделили следующие ключевые выводы для специалистов в области безопасности:

Будущее никого не ждет. Откладывание активных действий по цифровой трансформации и других ИТ-приоритетов работает ... до тех пор, пока реальная проблема все не изменит. Как профессионалы в области безопасности, вы должны выступать за обновление технологий внутри организации, чтобы помочь ей быть более гибкой, адаптируемой и готовой к существенным изменениям, которые будут продолжаться в будущем.

Следование метрикам приводит к лучшим результатам. Учитывая, что громкие взломы постоянно на первых полосах, неудивительно, что специалисты по безопасности больше всего обеспокоены внешними атаками. Однако важно руководствоваться реальными данными и метриками, чтобы не пропустить атаки с других, более распространенных направлений.

Адаптация к региональным вызовам в рамках глобальных компаний является очень важной. Не все регионы устроены одинаково — геополитические конфликты, законодательство, культура, наличие персонала и другие факторы сильно влияют на количество атак и своевременное адекватное реагирование. Из-за этого глобальная стратегия сталкивается с проблемами в разных регионах. Адаптируйте свои планы, стратегию и метрики с учетом региональных ограничений и определите ожидаемый результат.

Этот пост был написан аналитиком Элли Меллен и первоначально опубликован здесь. На сайте Forrester также можно найти полный отчет.

Читайте также
Как технология deception помогает защититься от кибератак и, минимизировать ущерб от них, разбирался IT-World.

Источник: zdnet.com

Похожие статьи