35% компаний подверглись большему количеству кибератак сравнению с предыдущим годом.

Специалисты из компании ISACA в партнерстве с HCL Technologies опубликовали вторую часть отчета о состоянии кибербезопасности компаний в 2021 году, включая анализ частоты и типов кибератак, доверия к ИБ-командам и инициатив по повышению осведомленности сотрудников о кибербезопасности. Как показали результаты опроса, 35% компаний подверглись большему количеству кибератак сравнению с предыдущим годом. Наиболее частыми типами кибератак остаются: социальная инженерия (14%), APT-группировки (10%), вымогательское ПО (9%) и уязвимые компьютерные системы (9%).

78% компаний больше всего опасаются репутационного ущерба, который может быть вызван кибератакой преступников, затем следует утечка данных (69%), нарушение операций в цепочке поставок (49%) и хищение бизнес-секретов (32%).

Пандемия коронавирусной инфекции (COVID-19) вызвала ряд проблем, затрагивающих ИБ-команды. Более одной трети компаний сообщили о принятии модели Secure Access Service Edge (SASE) (12%) или модели Zero Trust (23%) в качестве подхода к кибербезопасности из-за пандемии.

Как обнаружили исследователи, искусственный интеллект (ИИ) был полностью задействован в одной трети операций по обеспечению безопасности компаний респондентов. 77% респондентов уверены в способности своих ИБ-команд обнаруживать киберугрозы и реагировать на них (на 3% больше, чем в прошлом году). По словам 78% опрошенных, программы обучения и повышения осведомленности в области кибербезопасности имеют положительное влияние.

Как показали результаты отчета, оценку уровня своей кибербезопасности проводят 65% респондентов. Благодаря оценке кибербезопасности данные респонденты уверены в способности своей организации обнаруживать кибератаки и реагировать на них. Однако респонденты также столкнулись с некоторыми препятствиями при определении киберзрелости, включая отслеживание отраслевых угроз (30%), сложность дифференциации концепции зрелости от соответствия руководству (29%), наличие необходимого опыта для понимания и оценки киберзрелости (27%).

Несмотря на эти проблемы, 80% указали, что их руководители видят ценность в проведении оценки киберрисков. 39% предприятий проводят подобные оценки ежегодно, а 76% респондентов назвали соответствие нормативным требованиям в качестве основного стимула для их проведения.

Источник: securitylab