Компания VMware опубликовала четвертую часть доклада Global Security Insights, основанного на результатах проведенного в декабре 2020 года онлайн-опроса 3 542 ИТ-директоров, технических директоров и директоров по информационной безопасности со всего мира. Доклад посвящен проблеме кибератак и уязвимостей в системах безопасности, а также их влиянию на работу организаций.

Стремительная цифровая трансформация приводит к тому, что специалистам по кибербезопасности приходится сталкиваться со все новыми угрозами: киберпреступники проводят целенаправленные атаки с использованием принципиально новых уязвимостей. Перевод сотрудников на удаленную работу продемонстрировал уязвимость устаревших технологий и политик безопасности — почти 80% опрошенных представителей бизнеса заявили, что их компания была мишенью кибератаки.

«Массовое внедрение облачных технологий дало руководителям организаций уникальную возможность пересмотреть свой подход к обеспечению кибербезопасности, — отметил Рик Макэлрой (Rick McElroy), руководитель направления по стратегии кибербезопасности в VMware. — Организациям требуется такое решение, которое позволит перейти от защиты конечных устройств к контролю рабочих нагрузок, что повысит безопасность данных и приложений. Мы продолжаем внедрять средства информационной безопасности, созданные специально для облачной среды, и работаем над созданием решений для оперативного выявления и предотвращения попыток взлома».

В докладе Global Security Insights содержится информация о структуре системы кибербезопасности, тенденциях в области кибератак и защиты от них, а также о текущих приоритетах в области безопасности. Основные положения:

  • проблеме не уделяется должное внимание, несмотря на стремительный рост количества взломов с серьезными последствиями. За последние двенадцать месяцев 81% опрошенных пострадали от кибератак, причем в 4 из 5 случаев (82%) был причинен существенный ущерб. Тем не менее лишь 56% заявили, что опасаются роста ущерба от кибератак в следующем году, и чуть более трети (41%) обновили политику безопасности с целью снижения рисков;
  • появление новых программ-вымогателей и удаленная работа создают благоприятную среду для злоумышленников. 76% опрошенных заявили, что объемы атак возросли, причем причиной этого большинство называет сотрудников, работающих из дома, а 79% заявили, что атаки стали более изощренными. В прошлом году облачные атаки были наиболее частым типом атак, в то время как основными причинами взлома оказались сторонние приложения (14%) и программы-вымогатели (14%);
  • стратегии облачной безопасности нашли применение во всех отраслях. 98% опрошенных уже используют или планируют использовать стратегию облачной безопасности. Однако переход в облако привел к росту количества потенциальных угроз. Почти две трети опрошенных (61%) согласны с тем, что с расширением возможностей для злоумышленников необходимо иначе взглянуть на проблему безопасности;
  • безопасность приложений — главная проблема для директоров по информационной безопасности. Приложения считаются наиболее уязвимыми точками на пути передачи данных. 60% опрошенных поделились тем, что высшее руководство их компании все более скептически относится к использованию новых приложений из-за растущих угроз и ущерба от кибератак;
  • проблемы безопасности сдерживают внедрение ИИ. Следующим этапом бизнес-инноваций может стать использование искусственного интеллекта, но более половины опрошенных (56%) заявляют о том, что проблемы безопасности удерживают их от внедрения искусственного интеллекта и машинного обучения.