Как стать автором
Обновить

40% организаций хранит администраторские пароли в таблицах и текстовых файлах

Информационная безопасность *Криптография *


Исследователи CyberArk опросили 750 ИТ-компаний и разработчиков решений в сфере кибербезопасности по всему миру. География исследования обширна – США, Франция, Германия, Великобритания Израиль, Австралия, Новая Зеландия и Сингапур. По данным опроса, 40% организаций хранит пароли в документах Word и электронных таблицах. Речь идет не о простых, а о привилегированных и администраторских паролях. 28% для этой цели применяют USB-накопители или специально предназначенный для общего пользования сервер.

55% респондентов рассказали, что у них развернуты все необходимые процессы для управления привилегированными аккаунтами.

79% опрошенных заявили, что усвоили уроки недавних кибератак и приняли соответствующие меры:

• в 25% случаев увеличилось число установок средств обнаружения вредоносных программ (malware detection);

• в 24% случаев организации стали чаще использовать защиту для конечных устройств (endpoint security);

• в 16% случаев повысилось количество установок систем аналитики информационной безопасности (security analytics).

Три четверти разработчиков ИТ-решений по кибербезопасности верят, что могут предотвращать атаки на свою внутреннюю сеть. 82% полагают, что эта отрасль существенно прогрессирует в последнее время. Ранее с этим были согласны только 44%.

Тем не менее, 36% опрошенных считают, что их сети были заражены в течение последних 12 месяцев, либо заражены сейчас. 46% свидетельствуют, что их компания становилась жертвой кибервымогателей (ransomware attack) в течение последних двух лет.

У 95% опрошенных компаний есть план реагирования на кибератаки. Но только 45% обсуждают его и регулярно проводят «учения» с участием всех сотрудников.

68% респондентов считают главной проблемой потерю данных о клиентах в результате кибератаки. 57% опрошенных хранят данные в облаке, но не уверены в том, что провайдер сможет защитить их от злоумышленников.

По оценке «масштаба трагедии» кибератак респонденты распределились следующим образом:

• DDoS – 19%
• Фишинг – 14%
• Кибервымогательство – 13%
• Захват и использование привилегированных аккаунтов – 12%
• Внешние атаки, нарушение целостности периметра (perimeter breaches) – 12%

Вместе с тем, предыдущее исследование Varonis показывает, что лишь 39% сотрудников верят, что предприняты все необходимые меры по обеспечению безопасности. В 2014 году это мнение поддерживали 56%. Исследователи опросили 3 тысячи сотрудников ИТ-компаний США и Европы.

Согласно исследованию института Ponemon, 61% ИТ-специалистов полагают, что защита от кибератак – задача с высоким приоритетом. Среди простых пользователей это мнение разделяют только 38%.

Основатель и директор института Ponemon Доктор Ларри Понемон считает, что из-за такого отношения простых пользователей задача по защите информации усложняется.
Только зарегистрированные пользователи могут участвовать в опросе. Войдите, пожалуйста.
Становилась ли ваша компания жертвой кибератак в течение последних 2 лет?
30.32% Да 94
69.68% Нет 216
Проголосовали 310 пользователей. Воздержались 149 пользователей.
Только зарегистрированные пользователи могут участвовать в опросе. Войдите, пожалуйста.
Достаточные ли на ваш взгляд меры информационной безопасности применяются в вашей компании?
7.38% Даже слишком 24
22.77% Достаточные 74
29.54% Как у всех 96
40.31% Явно недостаточные 131
Проголосовали 325 пользователей. Воздержались 133 пользователя.
Только зарегистрированные пользователи могут участвовать в опросе. Войдите, пожалуйста.
Какой вид угрозы вы считаете наиболее опасным?
9.01% DDoS 30
13.21% Фишинг 44
18.02% Кибервымогательство 60
40.54% Захват и использование привилегированных аккаунтов 135
19.22% Внешние атаки, физическое проникновение 64
Проголосовали 333 пользователя. Воздержались 132 пользователя.
Теги:
Хабы:
Всего голосов 35: ↑29 и ↓6 +23
Просмотры 18K
Комментарии Комментарии 54