Многие компании не знают о хакерской атаке до её окончания
Многие компании не знают о хакерской атаке до её окончания. Фото: Иван Анатольев
Исследователи кибербезопасности из Nozomi Networks обнаружили, что более трети (35%) предприятий не знали, была ли взломана их организация. Однако в прошлом году этот показатель составлял 48%, что свидетельствует о значительном улучшении видимости.
Кроме того, четверть (24%) были уверены, что в этом году у них не было аварий, что в два раза больше по сравнению с тем же периодом прошлого года.
В целом, количество респондентов, признавшихся в утечке данных за последние 12 месяцев, снизилось по сравнению с прошлым годом с 15% до 10,5%. Треть из них (35%) заявили, что рабочая станция инженера была первоначальным вектором заражения (вдвое больше, по сравнению с 18,4% в прошлом году).
Авторы отчета предполагают, что все эти улучшения, по-видимому, связаны с ростом бюджетов на кибербезопасность. Две трети (66%) заявили, что бюджет безопасности их системы управления вырос за последние два года (по сравнению с 47% год назад), при этом 56% заявили, что могут обнаружить компрометацию в течение 24 часов (по сравнению с 51%). Более двух третей (69%) теперь могут перейти от обнаружения к сдерживанию в течение 6-24 часов.
Почти девять из десяти (87,5%) провели аудит своих систем управления или сетей на предмет проблем с безопасностью в прошлом году (по сравнению с 75,9%), а треть (29%) внедрили программу постоянной оценки. Многие отслеживают безопасность своей системы OT (83%), при этом 41% из них используют выделенный SOC OT.
Из сообщения Андреа Каркано, соучредителя и гениректора Nozomi Networks:
«В прошлом году исследователи Nozomi Networks и сообщество кибербезопасности ICS стали свидетелями того, как атаки, такие как Incontroller, вышли за рамки традиционных целей в корпоративных сетях и стали напрямую нацелены на OT. Пока злоумышленники оттачивают свои навыки работы с ICS, доступны специализированные технологии и платформы для надежной защиты. Опрос показал, что все больше организаций активно их используют. Тем не менее, есть над чем работать. Мы призываем других предпринять шаги сейчас, чтобы свести к минимуму риск и максимально повысить устойчивость».
Startpack подготовил список антивирусных продуктов, которые помогают защитить IT-активы компании от заражения зловредами. Список содержит продукты российских и зарубежных разработчиков. Помимо защиты от вирусов, решения позволяют хранить и управлять паролями, разворачивать антиспам-системы, проводить резервное копирование данных, защищать не только персональные компьютеры, но и серверы, а также локальные сети предприятия.
Статьи по теме
Комментариев пока не было