[Информационная безопасность, Антивирусная защита, Исследования и прогнозы в IT, Удалённая работа] Исследование Acronis Cyber Readiness: сухой остаток от COVIDной самоизоляции
Автор
Сообщение
news_bot ®
Стаж: 6 лет 3 месяца
Сообщений: 27286
Привет, Хабр! Сегодня мы хотим подвести небольшой итог ИТ-изменениям в компаниях, которые произошли, в результате пандемии коронавируса. Летом мы провели большой опрос среди ИТ-менеджеров и удаленных работников. И сегодня делимся с вами результатами. Под катом — информация об основных проблемах информационной безопасности, набирающих обороты угрозах и методах борьбы с киберпреступниками во время всеобщего перехода на удаленную работу со стороны организаций.Сегодня в той или иной мере каждая компания работает в новых условиях. Часть сотрудников (в том числе совершенно не готовых к этому) была переведена на удаленную работу. А многим ИТ-шникам пришлось организовывать работу в новых условиях, причем без необходимых для этого инструментов. Чтобы выяснить, как все это прошло, мы в Acronis провели опрос 3 400 ИТ-менеджеров и удаленных сотрудников из 17 стран. Для каждой страны 50% участников опроса были членами корпоративных ИТ-команд, а остальные 50% — сотрудниками, которые вынуждены были перейти на удаленную работу. Чтобы картина получилась более общей респонденты были приглашены из разных секторов — государственных и частных структур. Почитать исследование полностью можно здесь, а мы пока остановимся на самых интересных выводах.Пандемия — это дорого!Результаты опроса показали, что 92,3% компаний вынуждены были применять новые технологии для перевода сотрудников на удаленную работу во время пандемии. И во многих случаях потребовалась не только новая подписка, но также затраты на внедрение, интеграцию и защиту новых систем.
В числе наиболее популярных решений, которые пополнили перечень корпоративных ИТ-систем:
- Для 69% компаний это стали средства совместной работы (Zoom, Webex, Microsoft Teams и т.д.), а также корпоративные системы работы с общими файлами
- 38% добавили решений для обеспечения приватности (VPN, шифрование)
- 24% расширили системы безопасности для конечных точек (антивирус, 2FA, оценка уязвимостей, управление патчами)
При этом в 72% организаций отметили непосредственны рост ИТ-затрат за время пандемии. Для 27% расходы на ИТ значительно увеличились, и только каждая пятая компания смогла перераспределить бюджет сохранив расходы на ИТ неизменными. Из числа всех принявших участие в опросе компаний, только 8% сообщили о снижении стоимости их ИТ-инфраструктуры, что, вероятно, связано с масштабными увольнениями. Ведь чем меньше конечных точек, тем ниже стоимость обслуживания всей инфраструктуры.И только 13% всех удаленных работников по всему миру сообщили, что не используют ничего нового. В основном это были сотрудники компаний из Японии и Болгарии.Больше атак на средства коммуникаций
В целом количество и частота атак за первую половину 2020 года заметно выросло. При этом 31% компаний как минимум один раз в день подвергались атаке. 50% участников опроса отметили, что за последние три месяца на них производились атаки как минимум раз в неделю. При этом 9% компаний атаковали каждый час, а 68% — хотя бы один раз за это время.При этом 39% компаний столкнулись с атаками именно на системы видеоконференций. И это не удивительно. Взять один только Zoom. Количество пользователей платформы за пару месяцев выросло с 10 миллионов до 200 миллионов. А пристальный интерес хакеров привело к обнаружению критических уязвимостей ИБ. Уязвимость нулевого дня обеспечивала атакующему полный контроль над ПК под управлением Windows. А во время высокой нагрузки на сервера скачать обновление удавалось не всем и не сразу. В частности поэтому мы реализовали в Acronis Cyber Protect средства защиты платформ для совместной работы, таких как Zoom и Webex. Идея заключается в том, чтобы автоматически проверять наличие и устанавливать новейшие исправления в режиме Patch Management.
Интересное расхождение ответов показало, что не все компании продолжают контролировать свою инфраструктуру. Так, 69% удаленных работников начали использовать средства коммуникации и коллективной работы с момента начала пандемии. Но только 63% ИТ-менеджеров сообщили о внедрении подобных инструментов. Это значит, что 6% удаленных работников используют свои “серые” ИТ-системы. И риск утечки информации при такой работе максимален.Формальные меры безопасностиФишинговые атаки оказались самыми распространенными для всех вертикалей, что полностью соответствует данным наших предыдущих исследований. Тем временем атаки вредоносного ПО — по крайней мере те, которые были обнаружены — заняли последнее место в рейтинге опасностей по мнению ИТ-менеджеров: их отметили только 22% опрошенных. С одной стороны это хорошо, ведь значит увеличения расходов компаний на защиту конечных точек дало свои результаты. Но при этом первую строчку в числе самых актуальных угроз 2020 года занимает фишинг, достигший за время пандемии своего максимума. И при этом только 2% компаний выбирают корпоративные решения ИБ с функцией фильтрации URL, тогда как на антивирусах фокусируются 43% компаний. 
26% участников опроса отметили, что оценка уязвимостей и управление патчами должны быть ключевыми особенностями в их корпоративном решении для защиты конечных точек. Среди прочих предпочтений 19% хотят получить встроенные возможности резервного копирования и восстановления, а 10% — средства для мониторинга и управления конечными точками.Низкий уровень внимания к противодействию фишингу, вероятно, объясняется выполнением требований определенных регламентов и рекомендаций. Во многих компаниях подход к безопасности остается формальным и адаптируется к реальному ландшафту ИТ-угроз только вместе с нормативными требованями.Выводы По итогам проведенного исследования эксперты по безопасностиAcronis Cyber Protection Operations Center (CPOC ) отметили, что несмотря на расширение практики удаленной работы сегодня компании продолжают испытывать проблемы с безопасностью из-за уязвимых серверов (RDP, VPN, Citrix, DNS и т.д.), слабых техник аутентификации и недостаточного мониторинга, в том числе, удаленных конечных точек.Тем временем, защита периметра как метод ИБ уже осталась в прошлом, а парадигма #WorkFromHome скоро превратится в #WorkFromAnywhere и станет основным вызовом безопасности.Судя по всему, будущий ландшафт киберугроз будут определять не более сложные, а более обширные атаки. Уже сейчас любой начинающий пользователь сможет получить доступ к наборам для создания вредоносного ПО. И с каждым днем готовых “хакерских комплектов разработки” становится все больше.Во всех отраслях сотрудники продолжают демонстрировать низкий уровень осведомленности и желания следовать протоколам безопасности. И в условиях удаленной работы это создает корпоративным ИТ-командам дополнительные проблемы, решить которые можно только с использованием комплексных систем безопасности. Именно поэтому система Acronis Cyber Protect была разработана специально с учетом требований рынка и нацелена на комплексную защиту в условиях отсутствия периметра. Российская версия продукта будет выпущена компанией “Акронис Инфозащита” в декабре 2020.О том, как чувствуют себя на удаленке сами сотрудники, с какими проблемами сталкиваются и хотят ли продолжать работать работать из дома, мы расскажем в следующем посте. Так что не забудьте подписаться на наш блог!
===========
Источник:
habr.com
===========
Похожие новости:
- [Исследования и прогнозы в IT, Интернет-маркетинг, Бизнес-модели, Облачные сервисы, IT-компании] Расследование: как обезличенные данные становятся персональными и продаются на сторону
- [IT-инфраструктура, Информационная безопасность, Сетевые технологии] 2. Group-IB. Комплексная защита сети. TDS Sensor
- [Информационная безопасность, DevOps] DevSecOps: организация фаззинга исходного кода
- [Исследования и прогнозы в IT, Социальные сети и сообщества] Facebook заплатит некоторым пользователям по $120 за то, что они откажутся сидеть в соцсети до выборов в США
- [Интернет-маркетинг, Исследования и прогнозы в IT, Статистика в IT] Цифровизация кризисом
- [Исследования и прогнозы в IT, Бизнес-модели, Социальные сети и сообщества, IT-компании] Индия, платформы Jio и четвертый интернет (перевод)
- [Информационная безопасность, Разработка под iOS, Разработка под Android, Реверс-инжиниринг, Аналитика мобильных приложений] Домофоны, СКУД… И снова здравствуйте
- [Laravel, Информационная безопасность] Распространенные ошибки безопасности в приложениях Laravel (перевод)
- [Habr, Open source, Информационная безопасность, Совершенный код] Хакаем WhatsApp, часть 2 – разбор Whatsapp VOIP протокола (перевод)
- [Информационная безопасность, Разработка мобильных приложений, Разработка под Android, Софт] В Android 11 появилась встроенная функция записи экрана, а вскоре Google пообещала верифицированные звонки
Теги для поиска: #_informatsionnaja_bezopasnost (Информационная безопасность), #_antivirusnaja_zaschita (Антивирусная защита), #_issledovanija_i_prognozy_v_it (Исследования и прогнозы в IT), #_udalennaja_rabota (Удалённая работа), #_acronis, #_issledovanie (исследование), #_informatsionnaja_bezopasnost (информационная безопасность), #_udalennaja_rabota (удаленная работа), #_pandemija (пандемия), #_covid19, #_blog_kompanii_acronis (
Блог компании Acronis
), #_informatsionnaja_bezopasnost (
Информационная безопасность
), #_antivirusnaja_zaschita (
Антивирусная защита
), #_issledovanija_i_prognozy_v_it (
Исследования и прогнозы в IT
), #_udalennaja_rabota (
Удалённая работа
)
Вы не можете начинать темы
Вы не можете отвечать на сообщения
Вы не можете редактировать свои сообщения
Вы не можете удалять свои сообщения
Вы не можете голосовать в опросах
Вы не можете прикреплять файлы к сообщениям
Вы не можете скачивать файлы
Текущее время: 21-Май 21:06
Часовой пояс: UTC + 5
| Автор | Сообщение |
|---|---|
|
news_bot ®
Стаж: 6 лет 3 месяца |
|
 Привет, Хабр! Сегодня мы хотим подвести небольшой итог ИТ-изменениям в компаниях, которые произошли, в результате пандемии коронавируса. Летом мы провели большой опрос среди ИТ-менеджеров и удаленных работников. И сегодня делимся с вами результатами. Под катом — информация об основных проблемах информационной безопасности, набирающих обороты угрозах и методах борьбы с киберпреступниками во время всеобщего перехода на удаленную работу со стороны организаций.Сегодня в той или иной мере каждая компания работает в новых условиях. Часть сотрудников (в том числе совершенно не готовых к этому) была переведена на удаленную работу. А многим ИТ-шникам пришлось организовывать работу в новых условиях, причем без необходимых для этого инструментов. Чтобы выяснить, как все это прошло, мы в Acronis провели опрос 3 400 ИТ-менеджеров и удаленных сотрудников из 17 стран. Для каждой страны 50% участников опроса были членами корпоративных ИТ-команд, а остальные 50% — сотрудниками, которые вынуждены были перейти на удаленную работу. Чтобы картина получилась более общей респонденты были приглашены из разных секторов — государственных и частных структур. Почитать исследование полностью можно здесь, а мы пока остановимся на самых интересных выводах.Пандемия — это дорого!Результаты опроса показали, что 92,3% компаний вынуждены были применять новые технологии для перевода сотрудников на удаленную работу во время пандемии. И во многих случаях потребовалась не только новая подписка, но также затраты на внедрение, интеграцию и защиту новых систем.  В числе наиболее популярных решений, которые пополнили перечень корпоративных ИТ-систем:
 В целом количество и частота атак за первую половину 2020 года заметно выросло. При этом 31% компаний как минимум один раз в день подвергались атаке. 50% участников опроса отметили, что за последние три месяца на них производились атаки как минимум раз в неделю. При этом 9% компаний атаковали каждый час, а 68% — хотя бы один раз за это время.При этом 39% компаний столкнулись с атаками именно на системы видеоконференций. И это не удивительно. Взять один только Zoom. Количество пользователей платформы за пару месяцев выросло с 10 миллионов до 200 миллионов. А пристальный интерес хакеров привело к обнаружению критических уязвимостей ИБ. Уязвимость нулевого дня обеспечивала атакующему полный контроль над ПК под управлением Windows. А во время высокой нагрузки на сервера скачать обновление удавалось не всем и не сразу. В частности поэтому мы реализовали в Acronis Cyber Protect средства защиты платформ для совместной работы, таких как Zoom и Webex. Идея заключается в том, чтобы автоматически проверять наличие и устанавливать новейшие исправления в режиме Patch Management.  Интересное расхождение ответов показало, что не все компании продолжают контролировать свою инфраструктуру. Так, 69% удаленных работников начали использовать средства коммуникации и коллективной работы с момента начала пандемии. Но только 63% ИТ-менеджеров сообщили о внедрении подобных инструментов. Это значит, что 6% удаленных работников используют свои “серые” ИТ-системы. И риск утечки информации при такой работе максимален.Формальные меры безопасностиФишинговые атаки оказались самыми распространенными для всех вертикалей, что полностью соответствует данным наших предыдущих исследований. Тем временем атаки вредоносного ПО — по крайней мере те, которые были обнаружены — заняли последнее место в рейтинге опасностей по мнению ИТ-менеджеров: их отметили только 22% опрошенных. С одной стороны это хорошо, ведь значит увеличения расходов компаний на защиту конечных точек дало свои результаты. Но при этом первую строчку в числе самых актуальных угроз 2020 года занимает фишинг, достигший за время пандемии своего максимума. И при этом только 2% компаний выбирают корпоративные решения ИБ с функцией фильтрации URL, тогда как на антивирусах фокусируются 43% компаний.  26% участников опроса отметили, что оценка уязвимостей и управление патчами должны быть ключевыми особенностями в их корпоративном решении для защиты конечных точек. Среди прочих предпочтений 19% хотят получить встроенные возможности резервного копирования и восстановления, а 10% — средства для мониторинга и управления конечными точками.Низкий уровень внимания к противодействию фишингу, вероятно, объясняется выполнением требований определенных регламентов и рекомендаций. Во многих компаниях подход к безопасности остается формальным и адаптируется к реальному ландшафту ИТ-угроз только вместе с нормативными требованями.Выводы По итогам проведенного исследования эксперты по безопасностиAcronis Cyber Protection Operations Center (CPOC ) отметили, что несмотря на расширение практики удаленной работы сегодня компании продолжают испытывать проблемы с безопасностью из-за уязвимых серверов (RDP, VPN, Citrix, DNS и т.д.), слабых техник аутентификации и недостаточного мониторинга, в том числе, удаленных конечных точек.Тем временем, защита периметра как метод ИБ уже осталась в прошлом, а парадигма #WorkFromHome скоро превратится в #WorkFromAnywhere и станет основным вызовом безопасности.Судя по всему, будущий ландшафт киберугроз будут определять не более сложные, а более обширные атаки. Уже сейчас любой начинающий пользователь сможет получить доступ к наборам для создания вредоносного ПО. И с каждым днем готовых “хакерских комплектов разработки” становится все больше.Во всех отраслях сотрудники продолжают демонстрировать низкий уровень осведомленности и желания следовать протоколам безопасности. И в условиях удаленной работы это создает корпоративным ИТ-командам дополнительные проблемы, решить которые можно только с использованием комплексных систем безопасности. Именно поэтому система Acronis Cyber Protect была разработана специально с учетом требований рынка и нацелена на комплексную защиту в условиях отсутствия периметра. Российская версия продукта будет выпущена компанией “Акронис Инфозащита” в декабре 2020.О том, как чувствуют себя на удаленке сами сотрудники, с какими проблемами сталкиваются и хотят ли продолжать работать работать из дома, мы расскажем в следующем посте. Так что не забудьте подписаться на наш блог! =========== Источник: habr.com =========== Похожие новости:
Блог компании Acronis ), #_informatsionnaja_bezopasnost ( Информационная безопасность ), #_antivirusnaja_zaschita ( Антивирусная защита ), #_issledovanija_i_prognozy_v_it ( Исследования и прогнозы в IT ), #_udalennaja_rabota ( Удалённая работа ) |
|
Вы не можете начинать темы
Вы не можете отвечать на сообщения
Вы не можете редактировать свои сообщения
Вы не можете удалять свои сообщения
Вы не можете голосовать в опросах
Вы не можете прикреплять файлы к сообщениям
Вы не можете скачивать файлы
Вы не можете отвечать на сообщения
Вы не можете редактировать свои сообщения
Вы не можете удалять свои сообщения
Вы не можете голосовать в опросах
Вы не можете прикреплять файлы к сообщениям
Вы не можете скачивать файлы
Текущее время: 21-Май 21:06
Часовой пояс: UTC + 5