Оставьте заявку
Наш эксперт свяжется с вами в ближайшее время
Нажимая на кнопку "Отправить" вы соглашаетесь с Политикой конфиденциальности
Обзор отчета ISACA о состоянии кибербезопасности компаний в 2021 году
Исследование "State of Cybersecurity 2021" поделено на 2 части. Первая часть охватывает вопросы внутреннего ИБ: в основном кадры и бюджетирование. Вторая часть содержит оценку респондентов по вопросам кибербезопасности, в ней оцениваются основные киберриски и наиболее популярные векторы атак.
Основная доля респондентов
1. Компании-сервисы и консалтинговые компании (23%),
2. Финансовые организации (23%);
3. Государственные и военные организации (15%).
Данные по состоянию внутреннего отдела ИБ
У более чем 50% организаций остаются открытыми позиции в отделе ИБ
Основная доля опрошенных организаций в 2021 году закрывает открытые вакансии отдела ИБ в течение 3-6 месяцев (44%), 2 месяцев (15%), более 6 месяцев (16%). Для сравнения, в 2020 году около 30% организаций тратили более 6 месяцев на поиск нужного сотрудника в отдел ИБ.
Как компании оценивают текущий бюджет на ИБ: существенно недостаточный – 14%, недостаточный – 43%, достаточный – 37%.
Как изменится бюджет в течение следующих 12 месяцев: увеличат бюджет – 52%, останутся в рамках текущего бюджета – 27%, сократят бюджет – 20%.
Кибератаки 2021
Доля компаний, столкнувшихся в этом году с кибератаками достигла уровня 2018 года (по данным другого источника в 2018 году было совершено около 30 млн кибератак).
77% респондентов заявило, что они способны вовремя обнаруживать и устранять киберугрозы (+3% по сравнению с 2020).
32% респондентов считают, что их программы обучения и повышения осведомленности о кибербезопасности оказывают сильное положительное влияние на общую осведомленность о кибербезопасности (+4% по сравнению с 2020).
44% респондентов заявили, что злоумышленники не используют преимущества пандемии для нарушения деятельности организации; 43% отмечают, что их предприятия не увеличивают расходы на технологии безопасности из-за пандемии.
Наиболее опасные последствия кибератак:
1. репутационные потери организации (78%);
2. утечки данных (69%);
3. нарушения в цепи поставок (49%);
4. раскрытие коммерческой тайны (32%);
5. личные репутационные потери, ущерб профессиональной репутации (29%);
6. падение рыночной стоимости компании (28%).
Ключевые векторы атак:
1. Атаки методами социальной инженерии (14%);
2. Постоянная серьезная угроза (APT) (10%);
3. Программы-вымогатели (9%);
4. Устаревшие, не обновлённые системы (9%);
5. Отказ в обслуживании (DoS) (8%);
6. Небезопасная конфигурация (8%);
7. Инциденты, связанные с третьими лицами (7%);
8. Недочеты системы аутентификации (6%);
9. Инъекции (6%);
10. Раскрытие конфиденциальных данных (6%);
11. Нарушения контроля доступа (Broken access control) (5%);
12. Недостатки ведения журнала событий и мониторинга (5%);
13. Межсайтовый скриптинг (XSS) (4%);
14. Мобильные вредоносы (4%);
15. Физическая потеря мобильного устройства (4%);
16. Инсайдерская кража (3%);
17. Атака посредника (3%);
18. Криптоджекинг (2%);
19. Небезопасная десериализация (2%);
20. Атака типа watering hole attack (2%);
21. Инъекция внешних сущностей XML (XXE) (2%);
22. Атаки типа LotL (Living off the Land) (1%).
Оригинал исследования доступен для скачивания по ссылке после прохождения регистрации: часть 1 и часть 2.
Изобаржение на превью создано master1305 - ru.freepik.com
Основная доля респондентов
1. Компании-сервисы и консалтинговые компании (23%),
2. Финансовые организации (23%);
3. Государственные и военные организации (15%).
Данные по состоянию внутреннего отдела ИБ
У более чем 50% организаций остаются открытыми позиции в отделе ИБ
Основная доля опрошенных организаций в 2021 году закрывает открытые вакансии отдела ИБ в течение 3-6 месяцев (44%), 2 месяцев (15%), более 6 месяцев (16%). Для сравнения, в 2020 году около 30% организаций тратили более 6 месяцев на поиск нужного сотрудника в отдел ИБ.
Как компании оценивают текущий бюджет на ИБ: существенно недостаточный – 14%, недостаточный – 43%, достаточный – 37%.
Как изменится бюджет в течение следующих 12 месяцев: увеличат бюджет – 52%, останутся в рамках текущего бюджета – 27%, сократят бюджет – 20%.
Кибератаки 2021
Доля компаний, столкнувшихся в этом году с кибератаками достигла уровня 2018 года (по данным другого источника в 2018 году было совершено около 30 млн кибератак).
77% респондентов заявило, что они способны вовремя обнаруживать и устранять киберугрозы (+3% по сравнению с 2020).
32% респондентов считают, что их программы обучения и повышения осведомленности о кибербезопасности оказывают сильное положительное влияние на общую осведомленность о кибербезопасности (+4% по сравнению с 2020).
44% респондентов заявили, что злоумышленники не используют преимущества пандемии для нарушения деятельности организации; 43% отмечают, что их предприятия не увеличивают расходы на технологии безопасности из-за пандемии.
Наиболее опасные последствия кибератак:
1. репутационные потери организации (78%);
2. утечки данных (69%);
3. нарушения в цепи поставок (49%);
4. раскрытие коммерческой тайны (32%);
5. личные репутационные потери, ущерб профессиональной репутации (29%);
6. падение рыночной стоимости компании (28%).
Ключевые векторы атак:
1. Атаки методами социальной инженерии (14%);
2. Постоянная серьезная угроза (APT) (10%);
3. Программы-вымогатели (9%);
4. Устаревшие, не обновлённые системы (9%);
5. Отказ в обслуживании (DoS) (8%);
6. Небезопасная конфигурация (8%);
7. Инциденты, связанные с третьими лицами (7%);
8. Недочеты системы аутентификации (6%);
9. Инъекции (6%);
10. Раскрытие конфиденциальных данных (6%);
11. Нарушения контроля доступа (Broken access control) (5%);
12. Недостатки ведения журнала событий и мониторинга (5%);
13. Межсайтовый скриптинг (XSS) (4%);
14. Мобильные вредоносы (4%);
15. Физическая потеря мобильного устройства (4%);
16. Инсайдерская кража (3%);
17. Атака посредника (3%);
18. Криптоджекинг (2%);
19. Небезопасная десериализация (2%);
20. Атака типа watering hole attack (2%);
21. Инъекция внешних сущностей XML (XXE) (2%);
22. Атаки типа LotL (Living off the Land) (1%).
Оригинал исследования доступен для скачивания по ссылке после прохождения регистрации: часть 1 и часть 2.
Изобаржение на превью создано master1305 - ru.freepik.com
Другие материалы