11 июня 2020 г.
По результатам опроса Check Point, 75% ИТ и ИБ-специалистов опасаются роста кибератак и эксплойтов из-за послабления режима самоизоляции
Компания Check Point Software Technologies Ltd. объявляет результаты исследования, в котором компании рассказывали о своем опыте обеспечения безопасности во время самоизоляции и делились приоритетами и опасениями о возможных проблемах по возвращении в нормальную жизнь.
Более 86% респондентов заявили, что их основной задачей во время пандемии стала организация безопасного удаленного доступа и обеспечение безопасности VPN соединений. В опросе приняли участие более 270 специалистов из области информационных технологий и информационной безопасности по всему миру. Основные результаты представлены ниже:
Главные сложности в обеспечении безопасности в начале пандемии
- Когда в начале пандемии компании переводили сотрудников на удаленную работу, больше всего беспокойства вызывало обеспечение безопасного удаленного доступа и VPN — так ответили 62% респондентов. 47% опрошенных сообщили, что были обеспокоены вопросом предотвращения атак с использованием методов социальной инженерии, а 52% назвали одним из основных вызовов защиту конечных точек и домашних Wi-Fi сетей сотрудников.
Возвращение к нормальной жизни
- С введением послаблений режима самоизоляции в разных странах 75% опрошенных заявили, что их офисы снова открыты для ограниченного числа сотрудников. Однако в среднем четыре из пяти дней сотрудники работают удаленно. Это значит, что угрозы удаленного доступа будут актуальны в течение еще длительного времени.
Уязвимости удаленного доступа
- В то время как 65% респондентов заявили, что их компании блокируют доступ внешних компьютеров к корпоративным VPN, только 29% сообщают о развертывании систем защиты конечных устройств сотрудников, лишь 35% проводят проверку соответствия требованиям. Более того 42% ИТ- и ИБ-специалистов отмечают, что в их компаниях проводится обучение сотрудников вопросам кибербезопасности. Это показывает, насколько организации обеспокоены стремительными кибератаками пятого поколения, нацеленными на удаленных сотрудников.
Приоритеты в обеспечении безопасности после карантина
- 79% респондентов заявили, что их главным приоритетом является усиление защиты и оперативное предотвращение атак, поскольку многие сотрудники продолжают работать в удаленном режиме. Более того, 43% опрошенных заявили, что планируют внедрить решения для безопасности мобильных устройств, а 39% намерены консолидировать свои системы безопасности, чтобы устранить «слепые зоны» в новом расширенном периметре сети.
Угрозы безопасности на ближайший год
- Более 75% респондентов выразили обеспокоенность ростом числа кибератак, в том числе с использованием фишинга и методов социальной инженерии. 51% специалистов заявили, что наибольшая угроза исходит от домашних устройств, 33% видят основную угрозу безопасности в мобильных устройствах сотрудников.
«Еще до введения режима самоизоляции многие компании разрешили сотрудникам работать удаленно. Как только режим вступил в силу, у организаций не осталось другого выхода, как в кратчайшие сроки организовать удаленный доступ для всех своих сотрудников. Безусловно, эти меры привели к возникновению новых возможностей для осуществления атак злоумышленниками, — рассказывает Василий Дягилев, глава представительства Check Point Software Technologies в России и СНГ. — Несмотря на то, что сейчас мы постепенно возвращаемся к прежней жизни, угроза кибератак отнюдь не снижается. Компаниям необходимо использовать комплексные решения для обеспечения безопасности нулевого дня, чтобы не пострадать от лавины кибератак нового поколения».
В апреле компания Check Point провела исследование, которое показало, что во время масштабирования своих систем и перевода сотрудников на удаленную работу многие организации подверглись участившимся атакам на почве коронавируса. Так, 71% респондентов сообщили об увеличении числа кибератак в феврале и марте 2020 года. 95% опрошенных заявили, что столкнулись с дополнительными проблемами ИТ-безопасности, связанными с обеспечением крупномасштабного удаленного доступа сотрудникам, а также управлением использования теневых ИТ.
Источник: Пресс-служба компании Check Point