Co piąty specjalista ds. cyberbezpieczeństwa nie ma pewności, czy zapobiegnie szkodliwemu naruszeniu bezpieczeństwa w 2023 roku – ale właściwie dlaczego? Czemu organizacje zatrudniają właściwych ludzi, kupują odpowiednią technologię i wdrażają optymalne procesy oraz procedury – nadal będąc sceptycznym co do swojej ochrony w cyberprzestrzeni? Być może dlatego, że wiedzą iż nadszedł czas na zmiany. Pobierz darmowy raport stworzony przez naszego dostawcę Ivanti i dowiedz się, jakie wyzwania przyniesie organizacjom nadchodzący rok:
W ramach serii badań przeprowadzonych przez State of Cybersecurity Preparedness, Ivanti dotarło do ponad 6550 profesjonalistów z całego świata. Pozwoliło to lepiej zrozumieć poważne przeszkody, z jakimi borykają się organizacje – od pojawiających się zagrożeń cybernetycznych i napiętych budżetów, po warstwy technologii i procesów, które organizacje wykorzystują do ochrony.
W październiku 2022 r. firma Ivanti przeprowadziła badanie wśród ponad 6 500 liderów wykonawczych, specjalistów ds. cyberbezpieczeństwa i pracowników biurowych. Celem Ivanti było: poznanie i zrozumienie dzisiejszych zagrożeń, z perspektywy specjalistów ds. bezpieczeństwa, a także liderów wykonawczych i wszystkich innych pracowników biurowych. Dodatkowo eksperci Ivanti sprawdzili jak firmy przygotowują się do jeszcze nieznanych, przyszłych zagrożeń. Badanie zostało przeprowadzone przez Ravn Research, a paneliści zostali zrekrutowani przez MSI Advanced Customer Insights.
„Tworzenie poprawek nie jest tak proste, jak się wydaje – nawet dobrze wyszkolone i finansowane zespoły napotykają wyzwania związane z ustalaniem priorytetowych potrzeb. Aby zmniejszyć ryzyko bez zwiększania obciążenia, organizacje muszą wdrożyć oparte na ryzyku rozwiązanie do zarządzania poprawkami i wykorzystać automatyzację do identyfikowania, ustalania priorytetów, a nawet eliminowania luk w zabezpieczeniach bez nadmiernej ręcznej interwencji”.
Specjaliści ds. cyberbezpieczeństwa postrzegają luki w zabezpieczeniach związane z phishingiem, oprogramowaniem ransomware i oprogramowaniem jako najważniejsze zagrożenia w branży w 2023 r. Blisko połowa respondentów stwierdziła, że jest odpowiednio przygotowana na sprostanie rosnącej ilości zagrożeń (m.in. ransomware, słabe szyfrowanie, czy tzw. złośliwi pracownicy). Inaczej sprawa wygląda w przypadku zabezpieczeń związanych z wyrejestrowywaniem świadczeń – prawie połowa ankietowanych podejrzewa, że były pracownik lub kontrahent nadal ma aktywny dostęp do systemów i plików firmy. Raport ujawnił również, że osoby na stanowiskach kierowniczych są bardziej podatne na niebezpieczne zdarzenia i czterokrotnie częściej padają ofiarą phishingu niż pracownicy biurowi. Dodatkowo:
- więcej niż 1/3 badanych liderów była podatna na atak phishingowy,
- niemal 1/4 z nich używa dat urodzin jako części swojego hasła.
- znacznie rzadziej zmieniają oni swoje hasła,
- 5 razy częściej udostępniają swoje hasło osobom spoza firmy.