Підприємствам потрібно розгорнутись для боротьби з кіберзагрозами

Чи достатньо захисних засобів для бізнесу, щоб зупинити кіберзагрози? Судячи з порушень у 2013 році, відповідь - ні. Порушення безпеки - важкі удари для компаній, що створює особливо болісні головні болі для ІТ-відділів. Звіт оборони CyberEdge Group показав, як професіонали ІТ-безпеки бачать та обробляють захист від кіберзагроз.

Що має майбутнє?

ІТ-персонал оцінив здатність своєї компанії захищати кіберзагрози за шкалою від одного до п'яти, п’ять - найвищі. Фізичні та віртуальні сервери розглядалися як найбільш захищені з відповідними балами 3, 63 та 3, 64. Респонденти висловили найбільше занепокоєння безпекою мобільних пристроїв, оцінивши її у 2, 77.

Тільки через те, що бюджети на ІТ-безпеку зростають, це не означає, що ці компанії краще оснащені. Кожен четвертий працівник сумнівається, що його роботодавець вкладає достатньо коштів у захист від кіберзагроз. З іншого боку, хоча 60 відсотків респондентів визнали жертвами кібератак минулого року, лише 40 відсотків думають, що знову будуть нападені.

Забудьте приймати дитину на робочий день; збирається щодня приймати пристрій на робочий день. Сімдесят сім відсотків аналізованих організацій зазначили, що до 2016 року вони мають власноручно застосовувати політику щодо власних пристроїв. У 32% вже є такі політики.

Компаніям потрібно змінити свою політику

Брандмауери наступного покоління стануть майбутнім вибором мережевої безпеки більшості компаній. Брандмауери нового покоління виходять за рамки традиційних можливостей брандмауера, показуючи такі переваги, як запобігання вторгнень. Інші майбутні інвестиції, ймовірно, включатимуть аналіз поведінки мережі та аналітику безпеки великих даних.

Зловмисне програмне забезпечення та фішинг створюють найбільшу загрозу для організацій, тоді як відмови в службових атаках стосуються бізнесу найменше. Компанії не так активно ставляться до перевірки своїх засобів захисту: менше половини опитаних організацій проводять розгортки активної вразливості по всій мережі більше одного разу на квартал.

Що є основною причиною порушення безпеки в компаніях? Це насправді досить проста відповідь: недбалі співробітники. Працівники ІТ відзначили низьку обізнаність щодо безпеки серед інших колег по компанії, а також відсутність бюджету. Більшість опитаних працівників ІТ також висловили незадоволення захисниками кінцевих точок. Тридцять чотири відсотки хочуть додати до існуючого програмного забезпечення захисту кінцевих точок, тоді як 22 відсотки хочуть замінити існуюче програмне забезпечення.

Компанії повинні взяти до відома, якщо вони хочуть уникнути майбутніх порушень безпеки та збентеження. Впровадження правильного програмного забезпечення та процедур безпеки - лише один крок у захисті компаній та клієнтів. Співробітники повинні дотримуватися безпечних практик безпеки, а клієнти повинні проявляти активність у забезпеченні належної захисту їх персональної інформації.