КибербезопасностьОтчетыХакеры, вирусы, утечки

Отчет Thales об угрозах данным за 2024 год показывает рост атак программ-вымогателей, поскольку нарушения требований законодательства делают предприятия уязвимыми к нарушениям

admin
  • Количество компаний, ставших жертвами атаки программ-вымогателей в прошлом году, увеличилось на 27%, при этом 8% заплатили выкуп
  • 43% предприятий не прошли аудит соответствия требованиям в прошлом году, при этом вероятность утечки данных у этих компаний в 10 раз выше
  • Второй год подряд человеческий фактор определяется как основная причина утечек данных

Thales сегодня выпускает Отчет Thales об угрозах данным за 2024 год, ежегодный отчет о последних угрозах безопасности данных, тенденциях и возникающих темах, основанный на опросе почти 3000 специалистов в области ИТ и безопасности в 18 странах в 37 отраслях. В отчете за этот год было обнаружено, что 93% ИТ-специалистов считают, что объем или серьезность угроз безопасности увеличиваются, что значительно больше, чем 47% в прошлом году.

2024-thales-data-threat-report-global-editionСкачать

Объем и серьезность угроз продолжают увеличиваться

За последний год число предприятий, подвергшихся атакам программ-вымогателей, выросло более чем на 27%. Несмотря на эту растущую угрозу, менее половины организаций имеют официальный план борьбы с вымогателями, при этом 8% прибегают к выплате требований о выкупе.

Вредоносное ПО является самой быстрорастущей угрозой 2024 года: 41% предприятий стали свидетелями вредоносной атаки в прошлом году, за которой следуют фишинг и программы-вымогатели. Облачные активы, включая приложения SaaS, облачные хранилища и управление облачной инфраструктурой, остаются основными целями для таких атак.

Отчет показывает, что второй год подряд человеческая ошибка остается основной причиной утечек данных, причем 31% предприятий указывают на это как на первопричину. ​

Эти выводы взяты из отчета Thales об угрозах данным за 2024 год, подготовленного 451 Research. Отчет проливает свет на то, как предприятия адаптируют свои стратегии и практики защиты данных в ответ на меняющийся ландшафт угроз.

Соблюдение требований – ключ к безопасности данных

Исследование показало, что более двух пятых (43%) предприятий не прошли аудит соответствия требованиям за последние двенадцать месяцев – при этом в отчете подчеркивается очень четкая взаимосвязь между соблюдением требований и безопасностью данных.

Из тех, кто не прошел аудит соответствия требованиям за последние двенадцать месяцев, 31% столкнулись с нарушением в том же году. Это сопоставимо всего с 3% тех, кто прошел аудит соответствия требованиям.

Сложность эксплуатации продолжает вызывать проблемы с данными

Фундаментальное понимание того, какие системы, приложения и данные подвергаются риску, продолжает отставать из-за изменения законодательства и среды угроз. Только треть (33%) организаций способны полностью классифицировать все свои данные, при этом тревожные 16% заявляют, что они классифицируют очень мало или вообще ничего из своих данных.

Сложность эксплуатации остается препятствием. Хотя число респондентов, сообщивших о пяти или более ключевых системах управления, сократилось (53% по сравнению с 62% в прошлом году), среднее число снизилось незначительно (с 5,6 до 5,4).

Реальность мультиоблачного взаимодействия между сервисами и меняющиеся глобальные правила конфиденциальности данных означают, что суверенитет данных является главным приоритетом для предприятий, при этом 28% опрошенных считают обязательное управление внешними ключами ведущим способом достижения суверенитета. 39% заявили, что сохранение данных больше не будет проблемой при условии внедрения внешнего шифрования, управления ключами и разделения обязанностей.

“Предприятиям необходимо точно знать, что они пытаются защитить. Поскольку глобальные правила конфиденциальности данных постоянно меняются, им необходимо иметь хорошую видимость в своей организации, чтобы иметь хоть какой-то шанс соблюдать их ”, – сказал Себастьен Кано, старший вице-президент Thales по облачной защите и лицензированию. ​

“Если и есть один ключевой вывод из исследования этого года, так это то, что соблюдение требований является ключевым фактором. Фактически, компании, которые хорошо контролировали свои процессы соблюдения требований и прошли все их аудиты, также с меньшей вероятностью пострадают от нарушений. Мы начнем видеть, что функции соблюдения требований и безопасности объединяются. Это было бы огромным позитивным шагом для укрепления киберзащиты и укрепления доверия с клиентами ”, добавил он.

Новые технологии создают как угрозы, так и возможности

Заглядывая в будущее, в отчете также анализируется, какие новые технологии являются приоритетными для специалистов в области ИТ и безопасности, при этом 57% опрошенных назвали искусственный интеллект (ИИ) серьезным источником беспокойства. За этим вплотную последовали IoT (55%) и постквантовая криптография (45%).

Тем не менее, предприятия также изучают возможности, которые открывают новые технологии: более пятой части (22%) планируют интегрировать генеративный ИИ в свои продукты и сервисы безопасности в ближайшие 12 месяцев, а треть (33%) планирует поэкспериментировать с интеграцией технологии.

Для получения дополнительной информации, пожалуйста, присоединяйтесь к нашему вебинару с S & P Global, который состоится 16 апреля 2024 года и будет организован Эриком Хансельманом, главным аналитиком, и Джастином Ламом, аналитиком-исследователем. ​

О глобальном отчете Thales об угрозах данным за 2024 годВ отчете об угрозах данным за 2024 год (DTR) анализируется, как изменились основные методы обеспечения безопасности в ответ на изменение угроз или в ожидании их появления. В этом отчете также представлены перспективы того, что организации могут сделать, чтобы использовать активы данных для расширения возможностей повышения гибкости своего бизнеса и укрепления доверия со своими клиентами. Это исследование было основано на глобальном опросе 2961 респондента, проведенном с помощью веб-опроса с целевым охватом населения для каждой страны, предназначенного для профессионалов в области безопасности и управления ИТ. В дополнение к критериям, касающимся уровня знаний по общей теме опроса, критерии отбора для опроса исключали тех респондентов, которые указали принадлежность к организациям с годовым доходом менее 100 миллионов долларов США и с доходом от 100 до 250 миллионов долларов США в Австралии, Бразилии, Канаде, Франции, Германии, Гонконге, Индии, Италии, Японии, Мексике, Нидерландах, Новой Зеландии, Южной Корее, Сингапуре, Швеции, Объединенных Арабских Эмиратах, Соединенном Королевстве и Соединенных Штатах. из Америки

admin
Author: admin

Related Posts