Ковид-19: о чем говорит статистика
Журнал Chief Security Officer публикует результаты множества опросов, проведенных летом, осенью и зимой международными исследовательскими организациями и социологическими службами относительно влияния пандемии коронавируса на охранную индустрию.
Вниманию читателя предлагаем наиболее характерные цифры и выводы.
Многие компании, вынужденные переводить своих сотрудников на дистанционную работу, обнаружили, что их планы на случай форс-мажорных ситуаций, сформулированные до начала эпидемии, в «новой реальности» не работают, требуют серьезной корректировки. В этом признались 66% компаний опрошенных («Databarracks’ Data Health Check 2020»).
Хотя большинство охранных предприятий и корпоративных служб безопасности заявили о «мягком» переходе на «удаленку», доклад «ESG Research Report: The Impact of the COVID-19 Pandemic on Cybersecurity» показывает, что практически все (87%) столкнулись с необходимостью вносить серьезные изменения в конфигурацию защиты служебных и индивидуальных дивайсов, в систему аутентификации доступа в корпоративные сети, в организацию дистанционного мониторинга безопасности. Для обеспечения нормального взаимодействия в новой реальности компаниям понадобились недели.
Для ряда компаний переход на новые условия работы потребовал перераспределения бюджетных расходов. Так, по данным опроса «COVID-19 Challenges for the Borderless Enterprise. A 2020 Global Survey of IT Decision Makers» 46% организаций часть средств, предназначенных для IT отдела, вынуждены перенаправить на защиту сетей. 38% компаний, напротив, использовали часть бюджета кибербезопасности для организации дистанционной работы персонала. Согласно опросу, проведенному журналом Chief Security Officer, каждая пятая организация была вынуждена приобрести новые программные продукты, обеспечивающие нормальную работу в нынешних условиях.
Практически во всех исследованиях каждый второй респондент признается, что инструкции по кибербезопасности оказались непригодными для модели 100% «удаленки». Тревогу экспертов вызывает обнаруженный ими факт, что половина переведенных на домашний режим работы людей не получили ни соответствующих предписаний, ни тренингов по кибербезопасности.
Новая ситуация рождает новые риски. В то время как охранные предприятия осваивают технологии удаленной работы и в ускоренном ритме переводят операции в цифровой формат, преступники не дремлют, используют кризисную ситуацию для расширения атак. Исследование SonicWall «2020 Cyber Threat Report» показывает, что в 2020 году вымогательские хакерские атаки на бизнес и государственные организации удвоились по сравнению с предыдущим годом. Главными объектами нападения стали учреждения здравоохранения и научные центры, работающие над вакцинами.
Резко возросло число фишинговых атак. По данным доклада «2020 Phishing and Fraud Report», подготовленного F5, транснациональной корпорацией, которая специализируется на услугах, связанных с интернет-сайтами и приложениями, фишинговые инциденты безопасности увеличились в 2020 году на 220%. А фирма Palo Alto (услуги в сфере информационной защиты) насчитала 86 тысяч подозрительных доменов, предположительно связанных с киберкриминалом, которые появились в период марта – апреля 2020 года.
Другие виды киберугроз также заметно выросли в объеме и частоте атак. Атаки на цепочки снабжения с начала пандемии подросли на 38%, отмечает Bitdefender (антивирусные программные продукты для дома и бизнеса).
Число инсайдерских инцидентов возросло за год на 27%, указывает Tessian (производитель платформ безопасности).
Тревогу экспертов вызывают усложнившиеся проблемы с защитой данных. Tessian называет цифру 58%. Именно столько работников используют не служебные, а собственные, слабо защищенные компьютеры и смартфоны, в домашних условиях. Компании на эти проблемы реагируют по-разному. Одни (26%) приняли жесткие меры по безопасности дистанционных и мобильных дивайсов. Другие (35%) – напротив, ослабили контроль за соблюдением инструкций по безопасности, чтобы сохранить эффективность бизнеса в условиях пандемии (данные отчета компании Hysolate - программные продукты для конечных пользователей).
Несмотря на вторую и третью волны пандемии многие организации уже продумывают стратегию безопасности на период после эпидемии. Согласно опросам, более 80% компаний предполагают сохранить в том или ином виде и масштабе режим удаленной работы для части персонала, уделять этому формату значительно больше внимания, чем в годы, предшествующие пандемии коронавируса (фирма Radware - защита и оптимизация сети и приложений).
Охранные предприятия планируют увеличение тренингов по безопасности в условиях дистанционной работы и проведение регулярных проверок используемых на «удаленке» дивайсов на предмет возможных уязвимостей. Изменения в политиках безопасности, обусловленные пандемией, будут регулярными.
|
вернуться назад
