Исследование "
State of Cybersecurity 2021" поделено на 2 части. Первая часть охватывает вопросы внутреннего ИБ: в основном кадры и бюджетирование. Вторая часть содержит оценку респондентов по вопросам кибербезопасности, в ней оцениваются основные киберриски и наиболее популярные векторы атак.
Основная доля респондентов
1. Компании-сервисы и консалтинговые компании (
23%),
2. Финансовые организации (
23%);
3. Государственные и военные организации (
15%).
Данные по состоянию внутреннего отдела ИБ У более чем 50% организаций остаются открытыми позиции в отделе ИБ
Основная доля опрошенных организаций в 2021 году закрывает открытые вакансии отдела ИБ в течение 3-6 месяцев (
44%), 2 месяцев (
15%), более 6 месяцев (
16%). Для сравнения, в 2020 году около
30% организаций тратили более 6 месяцев на поиск нужного сотрудника в отдел ИБ.
Как компании оценивают текущий бюджет на ИБ: существенно недостаточный –
14%, недостаточный –
43%, достаточный –
37%.
Как изменится бюджет в течение следующих 12 месяцев: увеличат бюджет –
52%, останутся в рамках текущего бюджета –
27%, сократят бюджет –
20%.
Кибератаки 2021 Доля компаний, столкнувшихся в этом году с кибератаками достигла уровня 2018 года (по данным другого источника в 2018 году было совершено
около 30 млн кибератак).
77% респондентов заявило, что они способны вовремя обнаруживать и устранять киберугрозы (+3% по сравнению с 2020).
32% респондентов считают, что их программы обучения и повышения осведомленности о кибербезопасности оказывают сильное положительное влияние на общую осведомленность о кибербезопасности (+4% по сравнению с 2020).
44% респондентов заявили, что злоумышленники не используют преимущества пандемии для нарушения деятельности организации;
43% отмечают, что их предприятия не увеличивают расходы на технологии безопасности из-за пандемии.
Наиболее опасные последствия кибератак: 1. репутационные потери организации (
78%);
2. утечки данных (
69%);
3. нарушения в цепи поставок (
49%);
4. раскрытие коммерческой тайны (
32%);
5. личные репутационные потери, ущерб профессиональной репутации (
29%);
6. падение рыночной стоимости компании (
28%).
Ключевые векторы атак: 1. Атаки методами социальной инженерии (
14%);
2. Постоянная серьезная угроза (APT) (
10%);
3. Программы-вымогатели (
9%);
4. Устаревшие, не обновлённые системы (
9%);
5. Отказ в обслуживании (DoS) (
8%);
6. Небезопасная конфигурация (
8%);
7. Инциденты, связанные с третьими лицами (
7%);
8. Недочеты системы аутентификации (
6%);
9. Инъекции (
6%);
10. Раскрытие конфиденциальных данных (
6%);
11. Нарушения контроля доступа (Broken access control) (
5%);
12. Недостатки ведения журнала событий и мониторинга (
5%);
13. Межсайтовый скриптинг (XSS) (
4%);
14. Мобильные вредоносы (
4%);
15. Физическая потеря мобильного устройства (
4%);
16. Инсайдерская кража (
3%);
17. Атака посредника (
3%);
18. Криптоджекинг (
2%);
19. Небезопасная десериализация (
2%);
20. Атака типа watering hole attack (
2%);
21. Инъекция внешних сущностей XML (XXE) (
2%);
22. Атаки типа LotL (Living off the Land) (
1%).
Оригинал исследования доступен для скачивания по ссылке после прохождения регистрац
ии: часть 1 и
часть 2.
Изобаржение на превью создано master1305 - ru.freepik.com