Киберсигурността - цифри и факти от последната година
Заплахите за сигурността на данните нарастват – в чист размер и като свирепост на провалите
В последната година 8% от организациите, наранени от изнудвачески програмен продукт, са си платили претенции откуп (снимка: CC0 Public Domain)
Увеличаването на офанзивите с рансъмуер продължава и през актуалната година. В рамките на последните 12 месеца е следено повишаване с 27% на броя на компаниите-жертви. Около 8% от засегнатите организации признават, че са се почувствали принудени да платят претенции откуп в последна сметка.
Цели 93% от ИТ чиновниците през днешния ден считат, че заканите за сигурността нарастват – в чист размер, или като свирепост на провалите. Тази цифра бележи забележителен скок спрямо миналогодишните 47%, съгласно данни от най-новия отчет на Thales за заканите за данните. Анализът е основан на изследване измежду 3000 експерти по ИТ и сигурност, обхващайки 18 народи и 37 разнообразни промишлености.
Проучването разкрива няколко други основни трендове. Почти половината от всички предприятия (43%) не са съумели да преминат сполучливо през одит за нормативно сходство в рамките последната година. Установено е, че при тези бизнеси е 10 пъти по-вероятно да пострадат от пробив в сигурността на данните спрямо организациите, които наред са минали инспекция.
още по темата
Зловредният програмен продукт се обрисува като най-разрастващата се опасност. Цели 41% от предприятията са станали жертва на подобен. Фишингът и рансъмуерът следват компактно след зловредния програмен продукт, когато се степенуват заканите.
Проучването откри също, че облачните активи, в това число SaaS приложения, облачно-базирано предпазване и ръководство на облачна инфраструктура, са главната цел за сходни офанзиви.
За поредна година отчетът разпознава човешката неточност като съществена причина за пробивите в данните. Около третина от организациите (31%) приписват случилите се пробиви в данните точно на тази уязвимост.
Необходимо е да имаме настоящо схващане на всички системи, приложения и обвързвания с тях риск, дължащ се на непрестанно изменящите се регулаторни условия и пейзажа на заканите, с цел да останем в крайник с световните данни правила за отбрана, споделя Себастиен Кано, старши вицепрезидент на Thales Cloud Protection and Licensing.
Регулаторното сходство се обрисува като главен фактор, крайъгълен камък за сигурността на данните в днешната действителност. През миналата година над две пети (43%) от предприятията не са минали одит за сходство. Организациите, които са се провалили на инспекция от този тип, е 31% по-вероятно да претърпят пробив в данните през същата година, спрямо едвам 3% възможност при тези структури, които са минали сполучливо одитите.
Освен това поддържането на действен надзор върху данните остава непостижима цел за прекалено много компании. Само една трета (33%) са съумели да класифицират изцяло всички свои данни. Други 16% са класифицирали доста малко – или дори никакви – данни от своите масиви. Трябва да се означи, че единствено 5,4% от респондентите оповестяват, че употребяват пет или повече основни системи за ръководство.
По отношение на нововъзникващите технологии се оказва, че 57% от експертите по осведомителни технологии и сигурност дефинират изкуствения разсъдък (AI) като сериозен източник на угриженост. Това е малко повече от интернета на нещата (IoT) и постквантовата криптография.
Въпреки опасенията, бизнесите споделят и позитивните си безредици от капацитета на тези технологии. Според проучването, над една пета от организациите (22%) възнамеряват да включат генеративния AI в своите артикули и услуги за сигурност през идната година.
В последната година 8% от организациите, наранени от изнудвачески програмен продукт, са си платили претенции откуп (снимка: CC0 Public Domain)
Увеличаването на офанзивите с рансъмуер продължава и през актуалната година. В рамките на последните 12 месеца е следено повишаване с 27% на броя на компаниите-жертви. Около 8% от засегнатите организации признават, че са се почувствали принудени да платят претенции откуп в последна сметка.
Цели 93% от ИТ чиновниците през днешния ден считат, че заканите за сигурността нарастват – в чист размер, или като свирепост на провалите. Тази цифра бележи забележителен скок спрямо миналогодишните 47%, съгласно данни от най-новия отчет на Thales за заканите за данните. Анализът е основан на изследване измежду 3000 експерти по ИТ и сигурност, обхващайки 18 народи и 37 разнообразни промишлености.
Проучването разкрива няколко други основни трендове. Почти половината от всички предприятия (43%) не са съумели да преминат сполучливо през одит за нормативно сходство в рамките последната година. Установено е, че при тези бизнеси е 10 пъти по-вероятно да пострадат от пробив в сигурността на данните спрямо организациите, които наред са минали инспекция.
още по темата
Зловредният програмен продукт се обрисува като най-разрастващата се опасност. Цели 41% от предприятията са станали жертва на подобен. Фишингът и рансъмуерът следват компактно след зловредния програмен продукт, когато се степенуват заканите.
Проучването откри също, че облачните активи, в това число SaaS приложения, облачно-базирано предпазване и ръководство на облачна инфраструктура, са главната цел за сходни офанзиви.
За поредна година отчетът разпознава човешката неточност като съществена причина за пробивите в данните. Около третина от организациите (31%) приписват случилите се пробиви в данните точно на тази уязвимост.
Необходимо е да имаме настоящо схващане на всички системи, приложения и обвързвания с тях риск, дължащ се на непрестанно изменящите се регулаторни условия и пейзажа на заканите, с цел да останем в крайник с световните данни правила за отбрана, споделя Себастиен Кано, старши вицепрезидент на Thales Cloud Protection and Licensing.
Регулаторното сходство се обрисува като главен фактор, крайъгълен камък за сигурността на данните в днешната действителност. През миналата година над две пети (43%) от предприятията не са минали одит за сходство. Организациите, които са се провалили на инспекция от този тип, е 31% по-вероятно да претърпят пробив в данните през същата година, спрямо едвам 3% възможност при тези структури, които са минали сполучливо одитите.
Освен това поддържането на действен надзор върху данните остава непостижима цел за прекалено много компании. Само една трета (33%) са съумели да класифицират изцяло всички свои данни. Други 16% са класифицирали доста малко – или дори никакви – данни от своите масиви. Трябва да се означи, че единствено 5,4% от респондентите оповестяват, че употребяват пет или повече основни системи за ръководство.
По отношение на нововъзникващите технологии се оказва, че 57% от експертите по осведомителни технологии и сигурност дефинират изкуствения разсъдък (AI) като сериозен източник на угриженост. Това е малко повече от интернета на нещата (IoT) и постквантовата криптография.
Въпреки опасенията, бизнесите споделят и позитивните си безредици от капацитета на тези технологии. Според проучването, над една пета от организациите (22%) възнамеряват да включат генеративния AI в своите артикули и услуги за сигурност през идната година.
Източник: technews.bg
КОМЕНТАРИ