Как стать автором
Обновить

40% организаций хранит администраторские пароли в таблицах и текстовых файлах

Время на прочтение2 мин
Количество просмотров19K


Исследователи CyberArk опросили 750 ИТ-компаний и разработчиков решений в сфере кибербезопасности по всему миру. География исследования обширна – США, Франция, Германия, Великобритания Израиль, Австралия, Новая Зеландия и Сингапур. По данным опроса, 40% организаций хранит пароли в документах Word и электронных таблицах. Речь идет не о простых, а о привилегированных и администраторских паролях. 28% для этой цели применяют USB-накопители или специально предназначенный для общего пользования сервер.

55% респондентов рассказали, что у них развернуты все необходимые процессы для управления привилегированными аккаунтами.

79% опрошенных заявили, что усвоили уроки недавних кибератак и приняли соответствующие меры:

• в 25% случаев увеличилось число установок средств обнаружения вредоносных программ (malware detection);

• в 24% случаев организации стали чаще использовать защиту для конечных устройств (endpoint security);

• в 16% случаев повысилось количество установок систем аналитики информационной безопасности (security analytics).

Три четверти разработчиков ИТ-решений по кибербезопасности верят, что могут предотвращать атаки на свою внутреннюю сеть. 82% полагают, что эта отрасль существенно прогрессирует в последнее время. Ранее с этим были согласны только 44%.

Тем не менее, 36% опрошенных считают, что их сети были заражены в течение последних 12 месяцев, либо заражены сейчас. 46% свидетельствуют, что их компания становилась жертвой кибервымогателей (ransomware attack) в течение последних двух лет.

У 95% опрошенных компаний есть план реагирования на кибератаки. Но только 45% обсуждают его и регулярно проводят «учения» с участием всех сотрудников.

68% респондентов считают главной проблемой потерю данных о клиентах в результате кибератаки. 57% опрошенных хранят данные в облаке, но не уверены в том, что провайдер сможет защитить их от злоумышленников.

По оценке «масштаба трагедии» кибератак респонденты распределились следующим образом:

• DDoS – 19%
• Фишинг – 14%
• Кибервымогательство – 13%
• Захват и использование привилегированных аккаунтов – 12%
• Внешние атаки, нарушение целостности периметра (perimeter breaches) – 12%

Вместе с тем, предыдущее исследование Varonis показывает, что лишь 39% сотрудников верят, что предприняты все необходимые меры по обеспечению безопасности. В 2014 году это мнение поддерживали 56%. Исследователи опросили 3 тысячи сотрудников ИТ-компаний США и Европы.

Согласно исследованию института Ponemon, 61% ИТ-специалистов полагают, что защита от кибератак – задача с высоким приоритетом. Среди простых пользователей это мнение разделяют только 38%.

Основатель и директор института Ponemon Доктор Ларри Понемон считает, что из-за такого отношения простых пользователей задача по защите информации усложняется.
Только зарегистрированные пользователи могут участвовать в опросе. Войдите, пожалуйста.
Становилась ли ваша компания жертвой кибератак в течение последних 2 лет?
30.55% Да95
69.45% Нет216
Проголосовали 311 пользователей. Воздержались 149 пользователей.
Только зарегистрированные пользователи могут участвовать в опросе. Войдите, пожалуйста.
Достаточные ли на ваш взгляд меры информационной безопасности применяются в вашей компании?
7.36% Даже слишком24
22.7% Достаточные74
29.45% Как у всех96
40.49% Явно недостаточные132
Проголосовали 326 пользователей. Воздержались 134 пользователя.
Только зарегистрированные пользователи могут участвовать в опросе. Войдите, пожалуйста.
Какой вид угрозы вы считаете наиболее опасным?
8.96% DDoS30
13.13% Фишинг44
18.51% Кибервымогательство62
40.3% Захват и использование привилегированных аккаунтов135
19.1% Внешние атаки, физическое проникновение64
Проголосовали 335 пользователей. Воздержались 132 пользователя.
Теги:
Хабы:
Всего голосов 35: ↑29 и ↓6+23
Комментарии54

Другие новости

Истории

Работа

Ближайшие события

15 – 16 ноября
IT-конференция Merge Skolkovo
Москва
22 – 24 ноября
Хакатон «AgroCode Hack Genetics'24»
Онлайн
28 ноября
Конференция «TechRec: ITHR CAMPUS»
МоскваОнлайн
25 – 26 апреля
IT-конференция Merge Tatarstan 2025
Казань