Trend Micro ogłosiło kolejne wyniki ostatniego globalnego badania wskazujące, że organizacje mają poważne trudności ze zdefiniowaniem i ograniczeniem coraz większej podatności na cyberatak. Firma przeprowadziła badanie wśród 6297 decydentów z dziedziny informatyki i biznesu w 29 krajach.
Badanie ujawniło, że trzy czwarte (73%) organizacji jest zaniepokojonych swoją rosnącą podatnością na atak. Ponad jedna trzecia (37%) stwierdziła, że podatność na atak „ciągle się zmienia i jest nieoczywista”, a zaledwie połowa (51%) jest w stanie całkowicie zdefiniować jej zakres. Ponad dwie piąte (43%) respondentów poszło nawet dalej przyznając, że podatność na atak cyfrowy „wymyka się spod kontroli”.
Wyzwania związane z widocznością zagrożeń w całym środowisku oraz brakiem współpracy pomiędzy systemami wydają się być głównym powodem, dla którego organizacje mają trudności ze zdefiniowaniem i zrozumieniem cyber zagrożeń.
Prawie dwie trzecie (62%) przyznało, że istnieją „martwe pola w widoczności zagrożeń” ograniczające ich bezpieczeństwo, a środowiska przetwarzania w chmurze zostały przytoczone jako najbardziej nieprzejrzyste. Respondenci szacowali średnio swoją wiedzę o podatności na atak na jedynie 62%.
Wyzwania te mnożą się w globalnych organizacjach. Dwie trzecie (65%) respondentów stwierdziło, że bycie międzynarodowym przedsiębiorstwem spajającym wiele różnych systemów prawnych utrudnia zarządzanie podatnością na atak. Mimo to jedna czwarta (24%) respondentów nadal mapuje swoje systemy ręcznie, a 29% robi tak regionalnie – co może tworzyć kolejne silosy i luki w widoczności.
„Modernizacja systemów informatycznych w ostatnich dwóch latach była konieczną odpowiedzią na spustoszenia wywołane przez pandemię, ale w wielu przypadkach bezwiednie zwiększyła ona podatność na atak cyfrowy, dając przestępcom więcej możliwości narażenia na szwank kluczowych zasobów”, skomentował Bharat Mistry, Dyrektor techniczny w Trend Micro. „Ujednolicone podejście oparte na platformach jest najlepszym sposobem na zmniejszenie luk w widoczności, poprawę analiz ryzyka i umocnienie ochrony w złożonych, rozproszonych środowiskach informatycznych”.
Badanie pokazało też, że ponad połowa (54%) organizacji nie wierzy, że ich obecne metody analizy narażenia na zagrożenia są wystarczające do właściwego oszacowania ryzyka. A oto pozostałe wyniki badania dotyczące tego tematu:
- jedynie 45% badanych dysponuje odpowiednio zdefiniowanym sposobem analizy narażenia na ryzyko,
- ponad jedna trzecia (35%) dokonuje przeglądu/aktualizacji stanu narażenia na ryzyko jedynie raz w miesiącu albo rzadziej,
- jedynie 23% respondentów dokonuje codziennie analizy narażenia na ryzyko,
- śledzenie na bieżąco ciągle zmieniającej się podatności na atak to główne wyzwanie, z którym zmagają się organizacje.
Pełną wersję raportu opracowanego na podstawie wyników ankiet można pobrać na stronie: https://www.trendmicro.com/explore/trend_global_risk_research_2
