Многие из выбранных инструментов безопасности потенциально не приносят ожидаемых результатов.
Согласно результатам недавнего исследования, 73,48% организаций считают, что большая часть их бюджета на кибербезопасность расходуется впустую из-за неспособности устранить угрозы, несмотря на избыток инструментов безопасности в их распоряжении. Опрос, проведенный компанией Gurucul среди 180 участников конференции RSA 2022, касался их мнения об эффективности операций по обеспечению безопасности в их организациях.
Только 25% организаций считают, что их главная угроза исходит изнутри бизнеса. И это несмотря на рост внутренних угроз на 47% за последние два года. По мнению 70%, самые большие проблемы кибербезопасности исходят от внешних угроз, таких как как программы-вымогатели.
Исследование также показало:
33% респондентов способны обнаруживать угрозы в течение нескольких часов, а 27,07% опрошенных могут находить их в режиме реального времени.
33,15% сообщили, что их организации по-прежнему требуются дни, даже недели, чтобы обнаружить угрозы, а 6% вовсе не могут их найти.
"Учитывая изощренность и методы атак, которые используют злоумышленники в наши дни, даже способность обнаруживать угрозы в течение нескольких часов не является достаточно быстрой, поскольку у злоумышленников остается достаточно времени, чтобы прочно закрепиться в сети организации", - комментирует Сарью Найяр, генеральный директор Gurucul. "Хотя эта статистика вызывает тревогу, она не удивляет. А вот что вызывает беспокойство, так это количество респондентов, которые не считают, что внутренние угрозы могут представлять опасность для бизнеса. Особенно в условиях, когда киберпреступные группы нацелены на вербовку людей, чтобы помочь им получить доступ к сетям. Факт в том, что 98% компаний уязвимы к инсайдерским угрозам, а для их предотвращения или защиты предпринимается недостаточно усилий".
По данным опроса, 33,15% потратили сотни тысяч долларов на устранение угроз, а 15,47% - миллионы долларов, продемонстрировав тем самым масштабы, на которые готовы пойти организации для защиты от злоумышленников. Кроме того, результаты исследования говорят о потенциальной неэффективности большинства выбранных решений; по мнению 41,99%, примерно 50-100% бюджета компании потрачено впустую.
«Хотя организации признают это, 28,7% осознают, что скорость - это ключ к устранению угроз. Чем быстрее организация сможет выявлять и устранять новые, возникающие и неизвестные угрозы, тем лучше она будет защищена. Скорость идет рука об руку с автоматизацией, которая позволит организациям обеспечить круглосуточное реагирование на инциденты, даже в периоды отпусков или нехватки персонала, воспитывая более надежную культуру кибербезопасности», - заключает Найяр.
Гравитация научных фактов сильнее, чем вы думаете