Опрос экспертов по информационной безопасности показал, что меньше половины компаний (47%) считают устранение уязвимостей первоочередной задачей. Каждая шестая организация ликвидирует обнаруженные бреши в течение месяца, а 8% готовы отложить апдейт на полгода или даже на год.

В исследовании приняли участие 155 гостей конференции RSA-2018. Среди причин, по которым компании откладывают обновление своего ПО, респонденты назвали нехватку времени (26%) и отсутствие необходимых знаний (16%).

Большинство участников опроса (71%) признались, что они могли бы сами взломать IT-инфраструктуру своего работодателя. Самыми популярными при этом оказались методы социальной инженерии, включая фишинг — этот вариант назвал каждый третий эксперт. На второй позиции расположились атаки на веб-приложения (23%). Ещё по 21% участников взломали бы облачный сервис или корпоративное мобильное устройство.

Исследователи отмечают, что эти данные коррелируют с ответами на вопрос о самом уязвимом участке корпоративной IT-инфраструктуры. Облака, IoT-устройства, смартфоны и ноутбуки вошли в топ самых популярных вариантов, набрав по 20-25%. Чуть меньше IT-специалистов (15%) считают наиболее вероятной атаку через интернет-ресурсы.

Превентивные меры безопасности, например такие, как тест на проникновение (пентест), используют только 17% организаций. При этом треть участников предположила, что если бы их работодатель и пригласил сторонних аудиторов, те не смогли бы сообщить специалистам компании ничего нового.

Несмотря на высокий процент организаций, пренебрегающих киберзащитой, эксперты полагают, что в 2018 году мировые ИБ-бюджеты увеличатся на 8-10%, приблизившись к 100 млрд долларов. Этому способствует в том числе рост потерь бизнеса от кибератак. Как выяснила “Лаборатория Касперского”, средний ущерб корпораций в 2017 году составил 992 тыс. долларов — на 15% выше, чем годом ранее.

Во многих случаях взломщики охотятся за корпоративной интеллектуальной собственностью. По данным компании Verizon, от кибершпионажа особенно страдают организации из государственного и индустриального секторов экономики. Также к наиболее незащищенным отраслям относится промышленное производство.

Категории: Аналитика, Главное, Уязвимости