Ландшафт кибербезопасности быстро меняется в силу того, что компании перестали работать в режиме пандемии и по другому начали оценивать свои потребности в безопасности.
Как объясняется в новом отчете Delinea, предприятиям необходимо сместить акцент с простого выживания на новые стратегии безопасности, которые позволят им развиваться. Руководители служб безопасности должны объективно взглянуть на проблемы безопасности, с которыми они сталкиваются, и пересмотреть свои решения для защиты от современных сложных и эволюционирующих угроз.
Учитывая все это, давайте подробнее рассмотрим некоторые из ключевых выводов отчета и изучим основные проблемы безопасности, с которыми сталкиваются предприятия по мере того, как пандемия существует третий год.
Каковы основные проблемы безопасности для бизнеса?
Проблемы безопасности становятся все более опасными и сложными, что заставляет компании ужесточать меры. В новом отчете описываются три проблемы безопасности, которые могут подстерегать компании в будущем.
1. Программы-вымогатели
Программы Ransomware продолжают ставить предприятия в тупик и представляют серьезную угрозу для их деятельности. Очевидно, что отдельные программы ransomware становятся более сильными и изощренными. К сожалению, в результате предприятия продолжают платить выкупы и стимулировать преступников к продолжению подобных атак.
При этом стоит еще раз подчеркнуть, что ФБР не рекомендует платить выкуп в ответ на атаку. Как объясняет ФБР, уплата выкупа не гарантирует, что киберпреступники вернут ваши данные. В то же время это поощряет преступников продолжать нападать на других и стимулирует других к участию в киберпреступности
2. Контроль доступа для удаленных работников
Удаленная и гибридная работа никуда не исчезнет, поскольку большинство компаний сегодня работают в глобально распределенной среде. Несмотря на это, во многих компаниях до сих пор отсутствует безопасный контроль доступа к облачным приложениям, что является серьезным поводом для беспокойства.
Без надежного контроля доступа компании могут легко потерять конфиденциальные данные, перестать управлять важными процессами. Это может открыть доступ к частным активам и их использованию неавторизованными личностями.
3. Изменение ИТ-среды
Широкомасштабная цифровая трансформация и миграция в облако происходят по мере того, как компании осваивают новые технологии и переходят от локальных систем к гибридным и мультиоблачным средам.
С одной стороны, цифровая трансформация и облачные ресурсы могут повысить безопасность и производительность. С другой стороны, они могут породить новые проблемы безопасности – неправильную конфигурацию и слабое управление данными.
Обновление ИТ-среды и внедрение новых облачных технологий также требует модернизации систем безопасности.
Компании, которые продолжают использовать устаревшие и неэффективные политики безопасности в облаке, рискуют потерять контроль над своей вычислительной средой.
Ключевой вывод: отсутствие объективной оценки и самоуверенность в безопасности является главной угрозой
Судя по результатам нашего исследования — большинство компаний очень уверены в своей способности справиться с предстоящей кибератакой. Исследование Delinea показывает, что 71% компаний считают, что они могут быстро восстановиться после атаки, и более 80% говорят, что их существующие средства контроля доступа отвечают потребностям их бизнеса.
.
Это тревожное открытие – особенно если учесть, что излишняя самоуверенность может сделать отдельные организации весьма уязвимыми для атак. Как показывают последние события, сейчас не время испытывать ложное чувство безопасности.
Источник: https://bit.ly/3NcukTK
