Некоторые компании даже не могут сказать, пострадали ли они от хакеров.
31 октября 2022 г.Несмотря на то, что кибербезопасность является серьезной проблемой для большинства компаний, многие из них до сих пор не могут сказать, работает ли их конечные точки были скомпрометированы или нет. Однако эта новость может быть не так плоха, как кажется.
Исследователи кибербезопасности из Nozomi Networks обнаружили, что более трети (35%) предприятий не знали, была ли взломана их организация. Однако в прошлом году этот показатель составлял 48%, что свидетельствует о значительном улучшении видимости.
Кроме того, четверть (24%) были уверены, что не попали в аварию в этом году, что в два раза больше по сравнению с аналогичным периодом прошлого года.
Больше денег, меньше происшествий
В целом количество респондентов, признавшихся в утечке данных за последние 12 месяцев, сократилось по сравнению с прошлым годом с 15 % до 10,5 %. Треть из них (35%) заявили, что инженерная рабочая станция была первоначальным вектором заражения (вдвое больше по сравнению с 18,4% в прошлом году).
Похоже, что все эти улучшения связаны с ростом бюджетов на кибербезопасность, предполагают авторы отчета. Две трети (66%) заявили, что их бюджет на безопасность вырос в за последние два года (по сравнению с 47% год назад), при этом 56% заявили, что могут обнаружить компрометацию в течение 24 часов (по сравнению с 51%). Более двух третей (69%) теперь могут перейти от обнаружения к сдерживанию в течение 6-24 часов.
Почти девять из десяти (87,5%) провели аудит своих OT/систем управления или сетей на предмет проблем с безопасностью за последний год (по сравнению с 75,9%), а треть (29%) реализовали программу постоянной оценки. Многие отслеживают безопасность своей системы OT (83%), при этом 41% из них используют выделенную SOC OT.
«В прошлом году исследователи Nozomi Networks и сообщество кибербезопасности ICS стали свидетелями того, как атаки, подобные Incontroller, выходят за рамки от традиционных целей в корпоративных сетях до прямого таргетинга на OT», — говорит соучредитель и главный директор Nozomi Networks Андреа Каркано.
«Пока злоумышленники оттачивают свои навыки работы с ICS, доступны специализированные технологии и платформы для надежной защиты. Опрос показал, что все больше организаций активно их используют. Тем не менее, есть над чем поработать. Мы призываем других предпринять шаги сейчас, чтобы свести к минимуму риск и максимально повысить устойчивость», — заключил Каркано.
Оригинал