Компания KnowBe4 опубликовала результаты своего исследования «Что не дает вам спать по ночам». На основе опроса IT-специалистов 350 предприятий Северной Америки эксперты выяснили, какие киберугрозы больше всего тревожат бизнес.

Оказалось, что те или иные вопросы безопасности беспокоят 81% компаний. При этом подавляющее большинство организаций считают основной угрозой беспечное поведение сотрудников в Сети. Страх перед атаками на основе социальной инженерии тревожит 92% опрошенных.

«Можно приобретать сколько угодно антивирусных решений и размещать их где угодно, но если ваши пользователи будут жать на каждую ссылку, которую найдут в своем почтовом ящике, то о безопасности не может идти речи», — отметили исследователи.

Утечки данных лидируют в списке самых распространенных типов атак — эта угроза беспокоит 95% опрошенных. Второе место занимает компрометация корпоративных аккаунтов для получения доступа к IT-инфраструктуре компании. Среди наиболее опасных видов нападения по-прежнему остаются фишинг и программы-вымогатели. Несмотря на то что эти методы уже давно в ходу у киберпреступников, пользователи по-прежнему попадаются в ловушки злоумышленников.

Как отмечают исследователи, большинство опрошенных специалистов прекрасно осведомлены о проблемах и считают обучение сотрудников кибербезопасности одной из приоритетных задач. Однако вместе с тем около 75% респондентов заявили, что из-за недостаточного финансирования не могут обеспечить желаемый уровень защиты.

Помимо бюджета, для реализации планов зачастую не хватает компетентных специалистов, должного уровня техподдержки или связей с поставщиками. Неумение вовремя принимать верные решения на местах тоже входит в число проблем, вызванных нехваткой должного обеспечения.

В опросе принимали участие представители финансовых, технологических и производственных компаний, а также правительственных организаций, учреждений здравоохранения и других предприятий. Исследование охватило IT-специалистов различного уровня, от администраторов и инженеров до руководителей отделов.

Интересно, что управленцы высшего звена и рядовые специалисты по-разному смотрят на последствия атак. Если 87% генеральных директоров волнуют репутационные потери, вызванные инцидентом, то IT-администраторы больше боятся сбоев в производстве (80%) и утечек данных (76%).

«В 2018 году было множество успешных кибератак, и многие из них стали следствием человеческих ошибок, — заявил Стю Сджовермен (Stu Sjouwerman), генеральный директор KnowBe4. — Чтобы защититься от социальной инженерии, организациям следует выработать культуру кибербезопасности и обучать своих сотрудников».

Категории: Аналитика, Кибероборона