CISO през 2022 г. - измамно уверени срещу кибератаките

Shutterstock.com

CISO през 2022 г. - измамно уверени срещу кибератаките

Фалшиво чувство за сигурност въпреки ръста на атаките и рансъмуера демонстрират директорите по информационна сигурност

Майя Бойчева-Манолчева
552 прочитания

© Shutterstock.com


Мениджърите по информационна сигурност успяха да се адаптират към промените, които пандемията наложи, и много от тях се чувстват по-комфортно с нивото на риск от кибератаки, пред които са изправени. Ad hoc политиките бяха заменени с по-стратегически киберзащити. В същото време служителите вече са добре запознати с работата далеч от офиса. В резултат на това CISO вярват, че служителите разбират по-добре своите отговорности за сигурността и че техните организации са по-подготвени да се справят с кибератака. Това показва изследването "Proofpoint 2022 - Гласът на CISO" на консултантската компания Censuswide, проведено в периода февруари - март 2022 година сред 1400 директори по информационна сигурност от 14 държави. Но според анализаторите това е фалшиво чувство за сигурност. Целенасочените атаки, рансъмуерът и вътрешните заплахи се увеличават. И тъй като повечето кибератаки изискват човешко взаимодействие, хората остават най-големият рисков фактор. Основна причина за безпокойство е фактът, че сравнително малко CISO са подобрили защитата на периметъра на хората в светлината на хибридната работа.

Измамно уверени

Мениджърите по информационна сигурност са значително по-уверени от миналата година, показва проучването. Според данните по-малко от половината от анкетираните CISO (48%) смятат, че тяхната организация е изложена на риск от кибератака през следващите 12 месеца в сравнение с 64% миналата година.

След като преминаха в новия хибриден режим на работа, на мениджърите им се наложи да въведат скоростно облачните технологии. И ако в началото на пандемията това беше акт за гасене на пожари, то една година по-късно те вече имат време да се захванат с изграждането на цялостна политика и стратегия на организацията. Според анализаторите, именно това дава увереността на мениджърите по киберсигурност. Най-притеснени от кибератака са французите, канадците и австралийците, а най-спокойни в това отношение мениджърите от Дания и Саудитска Арабия.

Големите компании (51%) са тези, които най-много се опасяват от атака. Сред инудстриите най-притеснени са ИТ компаниите и телекомите. На другия край е сектор "търговия", като 33% от анкетираните смятат, че е малко вероятно атака да нанесе материали щети на организацията (сравнено с 5% през миналата година). Има спад и по отношение на самооценката за готовност за атака. Ако през миналата година директорите, които смятаха, че не са подготвени за кибератака, бяха 66%, то сега те са 50%.

Според анализаторите тази нагласа на директорите по информационна сигурност е доста измамна и няма нищо общо с реалната готовност на компаниите. Много мениджъри например са наясно с проблема, но не могат или нямат желание да внедрят ефективно решение. До голяма степен това се дължи и на факта, че не могат да определят, коя от множеството заплахи има потенциал да се реализира.

Киберзаплахите, които будят посред нощ

На въпроса "кои методи и атаки ви държат будни посред нощ" отговорите на CISO са близки до миналогодишните и показват, според анализаторите, липса на ясна преценка относно заплахите, пред които са изправени. Основните заплахи, които притесняват мениджърите по информационна сигурност, са: неволните или преднамерените вътрешни заплахи (31%), компрометирането на бизнес имейли (30%), компрометирането на облачни акаунти (30%) и разпределените атаки за отказ на услуга или т.нар. DDoS (30%). В същото време рансъмуер заплахите притесняват почти идентичен брой мениджъри като миналата година, въпреки множеството атаки, които се случиха за последните дванайсет месеца. Ransomware се считат за риск номер 1 само в Германия, Холандия и Испания.

Според анализаторите бързото приспособяване към новите начини на работа, повишената зависимост от облака и променящите се модели на поведение са причината класирането на заплахите и изграждането на адекватна защита да е толкова трудно. Освен това не трябва да се пренебрегва и фактът, че над 90% от кибератаките започват с имейл.

Ролята на служителите

След две години в отдалечен режим на работа, повечето CISO вярват, че служителите осъзнават ролята, която играят, в защитата на своите организации срещу киберзаплахи. Като цяло, 3 от 5 респонденти (60%) са съгласни с това твърдение, спрямо 58% миналата година. Около една четвърт, 24%, са напълно съгласни.

Анализаторите коментират, че до голяма степен този ръст се дължи на мерките, въведени в подкрепа на хибридната работа. Много организации прекараха последните две години, инвестирайки в обучение по киберсигурност и защита на всички служители. С екипите, работещи отвсякъде, фокусът върху защитата на центъра за данни или мрежата намалява, за сметка на защитата на периметъра, където е потребителят, и мениджърите трябва да предприемат стъпки в тази посока.

Тази година са по-малко и CISO, които вярват, че човешката грешка е най-голямата киберуязвимост на тяхната организация (само 56% са съгласни). В същото време според Световния икономически форум 95% от проблемите на киберсигурността са свързани с човешка грешка, което подчертава, че много от директорите по информационна сигурност все още значително подценяват степента на риск. Такъв е случаят в образователния сектор, където само 47% смятат, че потребителите на системите представляват най-големия им риск.

Промяна в нагласите има в здравеопазването. Малко над половината анкетирани (52%) вярват, че техните служители са изложили бизнеса си на риск тази година в сравнение с 48% през 2021 г. Обратна е тенденцията при финансовите услуги, където 52% вече вярват, че техните хора са най-големият киберриск, спрямо 61% миналата година.

Ролята на хибридната работа

Над половината (51%) от мениджърите по сигурността считат, че целенасочените атаки срещу техните организации са се увеличили след навлизането на масовата хибридна работа. По този показател има спад, тъй като през предходната година процентът е бил 58. Промяната в нагласите не е голяма и повечето CISO все още смятат, че са изправени пред засилена киберзаплаха. По-засегнати са малките и средните компании, а от индустриите най-засегната е преработващата промишленост (65%). На другия край са търговията на дребно и транспортът - 43%.

Голямото напускане - големият проблем за сигурността

Хората, които напускат работа, представляват друг проблем за защитата на данните. Служителите, които са се насочили към кариерно развитие в други организации, често са по-невнимателни и по-предразположени към атаки от страна на киберпрестъпниците. Те по-лошо управляват паролите си, използват бизнес устройствата за лична употреба и т.н. Този тип поведение е най-честата причина за вътрешни заплахи, като скорошни изследвания показват, че 56% от инцидентите са предизвикани от небрежност. Като противодействие половината от анкетираните CISO в глобален мащаб са увеличили честотата на обучението по киберсигурност за служителите. Това, според анализаторите, звучи окуражаващо, но и оставя 50% на риск срещу нарастващите атаки. Стратегиите, фокусирани върху внедряването на архитектура с нулево доверие и преразглеждане на решенията за защита от загуба на данни, са приоритет за половината от респондентите.

И накрая, възлагането на ключови контроли на доставчици на управлявани услуги е най-разпространено сред компании с 500 до 1000 служители.

Рансъмуер заплахата

2021 година показа колко разпространен е вече рансъмуерът. Честотата и сложността на този тип атаки се увеличиха с над 150% миналата година, което прави тази стара заплаха една от най-големите, пред които са изправени съвременните фирми. Всички помним как през май 2021 г. атака затвори един от най-големите тръбопроводи за гориво в САЩ, докато най-големият месопреработвател в света плати откуп от 11 милиона долара, за да възстанови услугите си. Размерът на този откуп изглежда огромен, но експертите се опасяват, че това бързо се превръща в норма. Счита се, че групата зад хакването на тръбопровода е спечелила най-малко 90 млн. долара миналата година. В същото време, както средната сума на откупа, така и най-високият търсен от киберпрестъпниците откуп, се удвоиха през 2021 г. И както всички знаем, с плащането на откупи въпросът не винаги приключва - половината от жертвите, които плащат, има вероятност да претърпят повторни атаки.

Въпреки това много организации са неподготвени. Приблизително 42% от CISO в световен мащаб признават, че дори нямат въведена политика за откуп. Тези огромни суми карат правителствата и организациите да започнат обсъждане на законността на извършването на каквито и да било плащания на откуп. Но според анализаторите заради силните позиции на двата контрапункта регулирането ще бъде бавно, ако изобщо се случи.

Добрата вест е, че 56% от мениджърите по информационна сигурност смятат, че увеличените рансъмуеър атаки са накарали висшите мениджъри да започнат да обръщат внимание на киберсигурността. 58% от директорите пък казват, че тяхната организация има политика за плащане или не на откупите. Междувременно много организации се обръщат към киберзастрахователите. Над половината (58%) от CISO по света са уверени, че ще бъдат компенсирани в такава ситуация. Въпреки това, според анализаторите, много от застрахователите вече драстично ограничават покритието си при ransomware, а някои го премахват изцяло от полиците си. Това е още една причина организациите да отклонят погледа си от реакцията и възстановяването и да се съсредоточат повече върху превенцията на киберпрестъпления.

Очакванията към мениджърите

Като цяло CISO във всички региони смятат, че очакванията на техните началници и колеги са прекомерни, а един от двама смятат, че са изправени пред невъзможна задача. Мениджърите по киберсигурност от сектора "професионални услуги" усещат най-силно натиска на прекомерните очаквания (57%). Най-слабо подложени на натиск са директорите по информационна сигурност в образователния сектор (39%), следвани от тези в търговията на дребно (42%).

Към това се прибавя и усещането за липса на подкрепа сред висшия мениджмънт, която се е увеличила от 2021 г. насам. Малко над половината (51%) от глобалните CISO заявяват, че имат подкрепа по въпросите на киберсигурността през 2022 г. Това е рязък спад от 59% предходната година.

Освен това много директори по киберсигурност са категорични, че техните преки началници влияят директно върху способността им да изпълняват своите роли. Над половината (51%) от CISO смятат, че начинът им докладване може да попречи на ефективността на работата им.

Само половината от анкетираните вярват, че тяхната организация ги позиционира като успешни, в сравнение с 60% преди година. Интересното е, че мениджърите по информационна сигурност в здравеопазването и образованието се чувстват най-малко подкрепени от своята организация, докато тези в производството и технологиите се чувстват най-подкрепени при изпълняването на своите отговорности.

Приоритет номер едно

Изследването показва, че основните приоритети на CISO в световен мащаб за следващите две години са:

  • Подобряване на защитата на информацията (39%)
  • Подобряване на информираността за киберсигурността (38%)
  • Консолидиране и възлагане на външни изпълнители на решения за сигурност и контрол (36%)

Първите две категории винаги са на първо място в дневния ред на директорите по информационна сигурност, но третата е повлияна от пандемията от 2020 г. и последвалите работни промени. Със служителите, работещи от вкъщи, в офиса и навсякъде, ИТ настройките стават все по-сложни. Това означава, че те се нуждаят от нови умения и повече ресурси.

Мениджърите по информационна сигурност успяха да се адаптират към промените, които пандемията наложи, и много от тях се чувстват по-комфортно с нивото на риск от кибератаки, пред които са изправени. Ad hoc политиките бяха заменени с по-стратегически киберзащити. В същото време служителите вече са добре запознати с работата далеч от офиса. В резултат на това CISO вярват, че служителите разбират по-добре своите отговорности за сигурността и че техните организации са по-подготвени да се справят с кибератака. Това показва изследването "Proofpoint 2022 - Гласът на CISO" на консултантската компания Censuswide, проведено в периода февруари - март 2022 година сред 1400 директори по информационна сигурност от 14 държави. Но според анализаторите това е фалшиво чувство за сигурност. Целенасочените атаки, рансъмуерът и вътрешните заплахи се увеличават. И тъй като повечето кибератаки изискват човешко взаимодействие, хората остават най-големият рисков фактор. Основна причина за безпокойство е фактът, че сравнително малко CISO са подобрили защитата на периметъра на хората в светлината на хибридната работа.

Измамно уверени

С използването на сайта вие приемате, че използваме „бисквитки" за подобряване на преживяването, персонализиране на съдържанието и рекламите, и анализиране на трафика. Вижте нашата политика за бисквитките и декларацията за поверителност. ОК