![[Подкаст] Технологиите, които променят банките](https://digitalk.bg/shimg/zx320_4461690.jpg)
![[Подкаст] Стартъп адвокат: Помислихте ли за правните въпроси?](https://digitalk.bg/shimg/zx320_4458788.jpg)
Защитата на данни е основно опасение за бизнеса, като почти половината (47%) от компаниите поставят "загубата на чувствителни данни" като най-притеснителен резултат от облачните и уеб атаките. Причината за това вероятно е свързана с репутационните, финансовите и правните усложнения, които могат да настъпят в резултат на подобна киберзаплаха. Това показва проучването Cloud and Web Security Challenges in 2022 на Proofpoint, изготвено в сътрудничество с The Cloud Security Alliance (CSA). В изследването са се включили над 950 експерти по информационни технологии и сигурност от организации с различен размер и локации.
Другите притеснения за организациите, вследствие от кибератака, са свързани със самите системи, включително загуба на достъп до тях (37%) и саботирането им (37%). На следващо място се посочват още превземането на профили (34%), измами (30%) и отказ на услуга (29%). Интересно е да се отбележи, че плащането на откуп при рансъмуер атака не се приема от фирмите като особено рисково, тъй като едва 10% от анкетираните споделят подобни опасения.
Изследването показва също така кои са специфичните данни, които според организациите крият най-голям риск при пробив. Това са клиентската информация, потребителски имена и пароли, както и интелектуалната собственост. Именно и затова 43% от компаниите посочват защитата на клиентските данни като своя основна цел в облачната и уеб сигурността през тази година.
Въпреки това само една трета (36%) от запитаните разполага с внедрено решение за предотвратяване на загуба на данни Data Loss Prevention (DLP). Другите приложени решения включват защита на крайната точка (47%), решения за управление на идентичността (43%) и управление на привилегирован достъп (38%).
Веригата на доставки като ключов риск
Друго сериозно предизвикателство, пред което са изправени компаниите, е свързано с множеството атаки срещу веригите на доставки и услугите на трети страни. В този смисъл все по-ясно се вижда тенденцията третите страни и партньорите да бъдат възприемани като риск за фирмената сигурност. Над 80% от фирмите са умерено или силно притеснени по отношение на своите доставчици и партньори.Съответно тези данни не са изненадващи, като се има предвид, че атаките срещу трети страни, подизпълнители и партньори са водещи с 58%. На следващо място киберпрестъпниците насочват най-често своите действия срещу клиенти (43%), висшия мениджмънт (42%), служителите в офис (36%) и отдалечено работещите кадри (35%).
Докладът показва още, че в най-голяма степен компаниите се притесняват да не бъдат атакувани техните облачните приложения като имейл (36%), автентикация (37%), сторидж и споделяне на файлове (35%), управление на клиентските отношения (33%) и корпоративните бизнес анализи (30%).
На фона на тези данни 43% от компаниите посочват защитата на клиентските данни като основна цел в сферата на сигурността през тази година. На второ място те се стремят към автоматизирано предотвратяване на облачни и уеб заплахи, посочено от 41% от анкетираните. Автоматизацията на този тип процеси е ключова, особено заради недостига на умения и служители, както и вероятността от човешки грешки, които да допринасят за пробивите.
След това като свои цели компаниите включват гарантирането на съответствието на облачните и уеб приложенията (38%), справяне със съществуващите уязвимости (34%), защита на интелектуалната собственост (34%), управлението на достъпа (33%) и защита на данните на служителите (33%).
Предизвикателствата на дигиталната трансформация
Всички притеснения на компаниите по отношение на облачните и уеб заплахите се засилиха вследствие от преминаването към дистанционна работа и фактът, че служителите вече не могат да бъдат предпазени от защитни стени. Затова и третият ключов извод от направеното изследване е, че вследствие на бързата дигитална трансформация компаниите се затрудняват да гарантират защитата на своите нови облачни среди, докато поддържат остаряло оборудване и се опитват да адаптират цялостната си стратегия за сигурност спрямо развиващата се среда. Сред предизвикателствата се посочват още обучение на потребителите (37%), липса на експерти по сигурност (29%), съответствие с регулациите (28%).От друга страна, като водещо предизвикателство при управлението на облака за компаниите през последните години продължават да бъдат неправилните настройки и уязвимостите (32%). Също така организациите изпитват трудности, свързани с веригата на доставки, включително при приложенията на трети страни (18%) и работата с доставчиците (17%).
В тази връзка експертите от Proofpoint напомнят, че е отговорност на компаниите да обучават своите служители как да идентифицират, докладват и да устояват на атаки, преди те да могат да нанесат вреда на организацията. "Изграждането на култура за сигурност във и около вашата организация, заедно с използването на множество оптимизирани решения е критично за ефективната защита на хората срещу облачните и уеб заплахите, както и за защитата на фирмените данни", посочват от компанията.
Всъщност 64% от фирмите оценяват зрелостта на своето управление на облака на ниво три или по-ниско, като едва 12% се поставят на пето ниво, т.е. пълна автоматизация на всички процеси. В допълнение данните показват, че средно компаниите използват между три и четири различни решения, а само 16% прилагат някаква форма на система за уеб сигурност, за да се справят с облачните и уеб заплахите. Това ясно разкрива, че фирмите изпитват известни трудности как точно да подходят към този тип проблеми и как да създадат цялостен подход за защита, докато управляват остаряла инфраструктура за сигурност и системи в инсталациите.
Защитата на данни е основно опасение за бизнеса, като почти половината (47%) от компаниите поставят "загубата на чувствителни данни" като най-притеснителен резултат от облачните и уеб атаките. Причината за това вероятно е свързана с репутационните, финансовите и правните усложнения, които могат да настъпят в резултат на подобна киберзаплаха. Това показва проучването Cloud and Web Security Challenges in 2022 на Proofpoint, изготвено в сътрудничество с The Cloud Security Alliance (CSA). В изследването са се включили над 950 експерти по информационни технологии и сигурност от организации с различен размер и локации.
Другите притеснения за организациите, вследствие от кибератака, са свързани със самите системи, включително загуба на достъп до тях (37%) и саботирането им (37%). На следващо място се посочват още превземането на профили (34%), измами (30%) и отказ на услуга (29%). Интересно е да се отбележи, че плащането на откуп при рансъмуер атака не се приема от фирмите като особено рисково, тъй като едва 10% от анкетираните споделят подобни опасения.
