Отчет Kroll о состоянии киберзащиты за 2023 год
Отчеты

Отчет Kroll о состоянии киберзащиты за 2023 год

Нью-Йорк: Kroll, ведущий независимый поставщик решений в области глобальных рисков и финансового консультирования, опубликовал свой отчет о состоянии киберзащиты за 2023 год: ложноположительный результат доверия, в котором исследуется баланс между доверием и кибернетической зрелостью. Результаты показывают, что 37% высокопоставленных лиц, принимающих решения в области безопасности, “полностью” уверены в том, что их организация защищена и может успешно защищаться от всех кибератак, несмотря на то, что за последний год организации столкнулись в среднем с пятью крупными инцидентами безопасности. Кроме того, несмотря на то, что организации развертывают в среднем восемь платформ кибербезопасности, чем выше среднее число установленных платформ, тем больше инцидентов кибербезопасности произошло с организациями.

Корреляция между количеством средств защиты и количеством инцидентов безопасности предполагает, что доверять только средствам защиты ошибочно, и команды безопасности могут не до конца понимать угрозы, с которыми они сталкиваются. Кроме того, несмотря на количество развернутых средств безопасности, только 24% имеют управляемое обнаружение и реагирование (MDR) или решение поставщика управляемых услуг безопасности (MSSP). Это подтверждает, что наличие нескольких средств защиты в сети не гарантирует защиты, а без партнера, который регулярно управляет решениями для мониторинга безопасности и обновляет их — то, что выполнял бы поставщик MDR, — организации более уязвимы к угрозам.

Отчет о состоянии киберзащиты за 2023 год: ложноположительный результат доверия в первом квартале 2023 года были опрошены 1000 высокопоставленных лиц, принимающих решения в области ИТ-безопасности, в фирмах с доходом от 50 млн до 10 млрд долларов. Опрос проводился независимым специалистом по исследованию рынка Вэнсоном Борном, и все респонденты несли определенную ответственность или обладали знаниями в области кибербезопасности в своей организации. Респонденты были из США, Великобритании, Ирландии, Испании, Италии, Сингапура, Гонконга, Японии и Бразилии. Исследование и отчет направлены на то, чтобы понять уровни доверия в организации и то, как это может оказывать широкомасштабное влияние на эффективное решение проблем кибербезопасности.

Пирсон Клэр, управляющий директор Kroll по киберрискам, прокомментировал: “Чтобы ориентироваться в текущем ландшафте угроз, доверие необходимо. Необходимо доверять командам, технологиям и их конфигурации, источникам разведданных и поставщикам. Однако необходимо установить критический баланс в отношении того, насколько и где следует доверять. Кроме того, часто происходит переоценка возможностей средств безопасности без постоянного управляемого реагирования. Конечно, это понятно, учитывая огромный объем данных, с которыми имеют дело службы безопасности, и количество киберинцидентов, с которыми компании сталкиваются ежедневно. Команды безопасности хотят решений, которые устранят сегодняшние проблемы, не осознавая тот факт, что не существует ‘единого решения’ для постоянно меняющегося ландшафта ”.

Ключевые глобальные выводы из отчета Kroll о состоянии киберзащиты в 2023 году: ложноположительный результат доверия включают:

  • Доверие, безусловно, является проблемой
    Более трети (42%) лиц, принимающих решения в области информационной безопасности, назвали недостаток доверия своей самой большой проблемой, а 95% лиц, принимающих решения в области информационной безопасности, считают, что высшее руководство не доверяет своим командам безопасности в защите своих организаций от угроз.
  • Доверие также неуместно
    Доверие к сотрудникам в плане предотвращения кибератаки (66%) оценивается выше, чем способность команды безопасности выявлять пробелы в безопасности и расставлять приоритеты (63%), точность оповещений о данных (59%), эффективность инструментов и технологий кибербезопасности (56%) и точность данных анализа угроз (56%).).
  • Множество инструментов безопасности не решают проблему
    Чем выше среднее количество используемых платформ, тем с большим количеством инцидентов в области кибербезопасности столкнулись организации. Количество инцидентов и тот факт, что только 24% имеют МЛУ, показывают, что наличие правильных инструментов, а не их количество, является важным фактором киберзащиты.
  • Отсутствие связи является наиболее частой причиной потери доверия, о чем сообщают 47% лиц, принимающих решения в области информационной безопасности
    Почти все (97%) сообщили, что у них нет полного доверия во всех аспектах своей организации, что, несомненно, вызывает широко распространенную озабоченность ИТ-лидеров с потенциально разрушительными последствиями.
  • Отсутствие доверия имеет свою цену
    Подавляющее большинство (98%) согласны с тем, что отсутствие доверия на рабочем месте влечет за собой определенные издержки, причем наибольшим воспринимаемым следствием является усложнение (37%) во всем мире.
  • Только 23% предприятий имеют страховку кибербезопасности
    Кроме того, только 20% специалистов в области ИТ и безопасности, которые утверждают, что их операции по обеспечению безопасности являются кибернетически зрелыми, имеют киберстрахование.
  • Аутсорсинг услуг кибербезопасности набирает популярность
    98% компаний, которые еще не передают свои услуги по кибербезопасности на аутсорсинг, имеют (или рассматривают) планы сделать это, при этом 51% намерены сделать это в ближайшие 12 месяцев. Однако 89% лиц, принимающих решения в области ИТ и безопасности, говорят, что необходимо улучшить прозрачность в отношениях между их командами безопасности и поставщиками систем безопасности.

Джейсон Смоланофф, президент Kroll по киберрискам, сказал: “Чтобы выйти за рамки небезопасных предположений о своей кибербезопасности и стать полностью киберустойчивыми, организациям необходимо быть в курсе развивающихся киберугроз, получить глубокое понимание того, от чего могут защититься их средства безопасности, и максимально использовать инструментарий в ответ. Организации могут достичь этого, работая с надежным внешним партнером, чтобы получить независимое и точное представление о состоянии своей безопасности. Поддержка специалистов предоставит критическую точку зрения, необходимую для того, чтобы помочь предприятиям избежать разрозненности внутренней безопасности и расширить свои знания с помощью постоянно обновляемой информации об угрозах ”.

О Kroll
Являясь ведущим независимым поставщиком решений по рискам и финансовому консультированию, Kroll использует наши уникальные аналитические данные и технологии, чтобы помочь клиентам опережать сложные запросы. Команда Kroll, состоящая из более чем 6500 профессионалов по всему миру, продолжает почти 100-летнюю историю фирмы, которой доверяют экспертные знания, охватывающие риски, управление, транзакции и оценку. Наши передовые решения и аналитические данные обеспечивают клиентам дальновидность, необходимую им для создания устойчивого конкурентного преимущества.

admin
Author: admin