- 50% компаний сталкиваются с трудностями при обнаружении внутренних угроз после перехода в облако.
- Данные клиентов наиболее уязвимы для инсайдерских атак.
- А средняя стоимость восстановления после инсайдерской атаки составляет от 100 000 до 2 миллионов долларов.
Показатели исследования
Внутренние угрозы представляют серьезную опасность для любой организации. В условиях пандемии компании вынуждены переходить на облачные приложения и удаленную работу. Согласно новому отчету, 50% предприятий сталкиваются с трудностями при обнаружении внутренних угроз после перехода в облако.
- 54% ИТ-специалистов в Bitglass обследовании указанных данные клиентов были наиболее уязвимы для атак изнутри.
- Потеря критически важных данных и нарушение работы – это наиболее часто упоминаемые последствия внутренних атак.
- 61% опрошенных подверглись инсайдерской атаке за последние 12 месяцев, а 22% сообщили как минимум о шести инсайдерских инцидентах за последний год.
- Половина ИТ-специалистов заявили, что до обнаружения внутренних атак обычно проходит неделя. 44% сказали, что потребуется еще неделя или больше, чтобы оправиться от такой атаки.
- 32% опрошенных организаций подсчитали, что стоимость восстановления после инсайдерской атаки в среднем составляет от 100 000 до 2 миллионов долларов.
- 81% организаций затрудняются оценить влияние инсайдерских атак, поскольку большинству компаний не хватает необходимого уровня прозрачности и контроля.
- Три основных препятствия на пути управления внутренними угрозами — это нехватка бюджета (61%), нехватка персонала (41%) и отсутствие инструментов (38%).
- 88% респондентов признали важность унификации безопасности приложений, устройств, локальных ресурсов, инфраструктуры и Интернета.
- 61% признали, что остро нуждаются в решении, объединяющем их усилия по кибербезопасности. Вместо этого им поручено управлять несколькими разрозненными решениями, обеспечивающими различные уровни защиты.
- Более того, 82% организаций не могут гарантировать, что смогут обнаруживать внутренние угрозы, исходящие от личных устройств.
- А половина организаций не имеет доступа к приложениям для обмена сообщениями и файлам на конечных точках BYOD.
ИТ-специалистам нужны решения с одним агентом (единой консолью) для объединения их усилий по кибербезопасности. Организации должны обеспечить развертывание надежных решений безопасности. Эти инструменты должны:
- Предотвращать внутренние угрозы.
- Расширять безопасный доступ к конфиденциальным данным.
- Быть производительными, масштабируемыми и экономичными – круглосуточно и по всему миру.
К сожалению, многие организации все еще не могут развернуть платформы безопасности, которые могли бы удовлетворить потребности современного бизнеса.
Устранение рисков, создаваемых пользователями
Основная проблема, которую необходимо «закрыть» прежде, чем заняться другими аспектами кибербезопасности, — это риск, создаваемый пользователями.
Лица, принимающие решения, должны усилить свою кибербезопасность с помощью аналитики поведения пользователей, которая использует машинное обучение для определения базового поведения пользователей и выявления подозрительных отклонений от нормы.
В отличие от традиционных решений безопасности конечных точек, плохое предотвращение которых делает их шумными и сложными в эксплуатации.
Bitdefender GravityZone Ultra предлагает самую эффективную в мире защиту, интегрированную с низкими накладными расходами на обнаружение конечных точек и реагирование (EDR), анализ рисков конечных точек и поведения пользователей в одном агенте, с одним агентом.
Включая передовую защиту, аналитику рисков и инновации в усилении защиты, Bitdefender помогает свести к минимуму поверхность атаки на конечные точки, что затрудняет проникновение злоумышленников. Выбор GravityZone также означает, что вы можете сократить количество поставщиков, и одновременно с этим время, необходимое для реагирования на угрозы – с помощью интегрированного стека безопасности.