Ландшафт кібербезпеки швидко змінюється через те, що компанії перестали працювати в режимі пандемії і інакше почали оцінювати свої потреби в безпеці.
Як пояснюється у новому звіті Delinea, підприємствам необхідно змістити акцент із простого виживання на нові стратегії безпеки, які дозволять їм розвиватися. Керівники служб безпеки повинні об’єктивно поглянути на проблеми безпеки, з якими вони стикаються, та переглянути свої рішення для захисту від сучасних складних та еволюціонуючих загроз.
Враховуючи все це, давайте докладніше розглянемо деякі з ключових висновків звіту та вивчимо основні проблеми безпеки, з якими стикаються підприємства, коли пандемія триває вже третій рік.
Які основні проблеми безпеки для бізнесу?
Проблеми безпеки стають все більш небезпечними та складними, що змушує компанії посилювати заходи безпеки. У новому звіті описуються три проблеми безпеки, які можуть підстерігати компанії в майбутньому.
1. Програми-вимагачі
Програми Ransomware продовжують ставити підприємства в глухий кут і становлять серйозну загрозу для їх діяльності. Очевидно, що окремі програми ransomware стають сильнішими і витонченішими. На жаль, у результаті підприємства продовжують платити викупи та стимулювати злочинців до продовження подібних атак.
При цьому варто ще раз наголосити, що ФБР не рекомендує платити викуп у відповідь на атаку. Як пояснює ФБР, сплата викупу не гарантує, що кіберзлочинці повернуть ваші дані. Водночас, це заохочує злочинців продовжувати нападати на інших і стимулює інших до участі в кіберзлочинності.
2. Контроль доступу для віддалених працівників
Віддалена та гібридна робота нікуди не зникне, оскільки більшість компаній сьогодні працюють у глобально розподіленому середовищі. Незважаючи на це, у багатьох компаніях досі немає безпечного контролю доступу до хмарних програм, що є серйозним приводом для занепокоєння.
Без надійного контролю доступу компанії можуть легко втратити конфіденційні дані, припинити керувати важливими процесами. Це може відкрити доступ до приватних активів та їх використання неавторизованими особами.
3. Зміна ІТ-середовища
Широкомасштабна цифрова трансформація та міграція у хмару відбуваються у міру того, як компанії освоюють нові технології та переходять від локальних систем до гібридних та мультихмарних середовищ.
З одного боку, цифрова трансформація та хмарні ресурси можуть підвищити безпеку та продуктивність. З іншого боку, вони можуть створити нові проблеми безпеки – неправильну конфігурацію та слабке керування даними.
Оновлення ІТ-середовища та впровадження нових хмарних технологій також потребує модернізації систем безпеки.
Компанії, які продовжують використовувати застарілі та неефективні політики безпеки у хмарі, ризикують втратити контроль над своїм обчислювальним середовищем.
Ключовий висновок: відсутність об’єктивної оцінки та самовпевненість у безпеці є головною загрозою
Судячи з результатів нашого дослідження, більшість компаній дуже впевнені у своїй здатності впоратися з майбутньою кібератакою. Дослідження Delinea показує, що 71% компаній вважають, що вони можуть швидко відновитись після атаки, і більше 80% кажуть, що їхні існуючі засоби контролю доступу відповідають потребам їхнього бізнесу.
Це тривожне відкриття – особливо з огляду на те, що зайва самовпевненість може зробити окремі організації дуже вразливими для атак. Як показують останні події, зараз не час для хибного відчуття безпеки.
Джерело: https://bit.ly/3NcukTK
