Компания Perception Point объявила о публикации отчета «Рост киберугроз в отношении электронной почты, браузеров и новых облачных каналов», в котором оцениваются ответы лиц, принимающих решения в области безопасности и ИТ, на крупных предприятиях и приводятся многочисленные важные выводы о сегодняшних корпоративных угрозах. пейзаж.
Одним из ключевых выводов является то, что организации ежегодно платят огромные 1197 долларов США на каждого сотрудника за устранение успешных киберинцидентов в почтовых службах, облачных приложениях или службах для совместной работы и веб-браузерах, а это означает, что компания с 500 сотрудниками тратит в среднем 600 000 долларов США в год. Эта существенная цифра не включает штрафы за соблюдение нормативных требований, затраты на борьбу с программами-вымогателями и коммерческие потери из-за неработающих процессов, которые могут привести к значительному увеличению затрат. Инциденты кибербезопасности могут привести к дорогостоящим и трудоемким процессам реагирования на инциденты, которые создают нагрузку на ресурсы организации.
За последние несколько лет мы стали свидетелями быстрого внедрения новых облачных приложений для совместной работы, облачных хранилищ и сервисов для повышения производительности труда сотрудников и внешней совместной работы, поскольку организации по всему миру внедряют новые модели работы. Злоумышленники изменили свои наборы инструментов для атак, чтобы выйти за рамки электронной почты и веб-браузера и использовать новые приложения и службы, принятые предприятиями.
Хотя многие из этих новых инструментов существуют всего несколько лет, в отчете говорится, что злонамеренные инциденты с этими новыми облачными приложениями и службами уже происходят на 60% чаще, чем в службах электронной почты. атаки, например, с использованием вредоносного ПО, установленного на конечной точке, происходят в облачных приложениях для совместной работы с частотой 87% от частоты, с которой они происходят в службах на основе электронной почты.
Электронные киберугрозы растут
Кроме того, в отчете подчеркивается, что на успешный кибер-инцидент, связанный с электронной почтой, у сотрудников службы безопасности уходит в среднем 86 часов. В результате один специалист по безопасности без какой-либо поддержки может справиться только с 23 инцидентами электронной почты в год, что представляет собой прямые затраты в размере 6 452 долларов США на каждый инцидент только во времени.
Инциденты, обнаруженные в облачных приложениях или службах для совместной работы, устраняются в среднем за 71 час, а это означает, что один специалист может справиться с 28 инцидентами в год при средней стоимости одного инцидента 5305 долларов США. Предприятия должны консолидировать свой стек безопасности для более целостной и эффективной защиты от угроз, а также использовать управляемые сервисы для поддержки своих групп безопасности с масштабируемыми и гибкими возможностями реагирования на инциденты.
«Отчет Perception Point-Osterman поддерживает оценки лидеров кибербезопасности в отношении растущих тенденций ландшафта угроз и того, как они влияют на прибыль компаний», — говорится в сообщении. Йорам Сэлинджергенеральный директор Perception Point.
«Быстрый рост угроз, не связанных с электронной почтой, критически подчеркивает необходимость того, чтобы службы безопасности не отставали от новых тенденций, особенно с учетом того, что современная рабочая среда постоянно меняется, а количество облачных инструментов для совместной работы, на которые полагаются организации, весьма вероятно. расширять.”
Дополнительные выводы
- Больше сапог на земле: все организации планируют развернуть как минимум один новый инструмент безопасности для борьбы с угрозами в течение следующего года, а 69% планируют развернуть три или более.
- Прогнозирование расширенного облачного покрова: 80% респондентов считают, что новые каналы, включая облачные приложения для совместной работы и веб-браузеры, будут «важными» или «чрезвычайно важными» для производительности сотрудников к 2024 году. Эта цифра больше, чем 68%, которые считают эти каналы «важными». или «чрезвычайно важно» сегодня, и 33%, которые думали так же два года назад.
- Повышенная уязвимость к проникновению: Половина всех организаций использует шесть или более различных инструментов коммуникации и совместной работы; около 19% используют девять. Использование такого широкого спектра инструментов увеличивает количество векторов, на которые могут нацеливаться злоумышленники.
- Всегда темнее всего перед рассветом: Более 70% респондентов считают, что частота угроз безопасности останется прежней или увеличится в ближайшие два года.
- Они только умнеют: все типы атак становятся все более изощренными, но особенно это касается атак на приложения и службы для совместной работы в облаке. 72% респондентов указали, что атаки на облачные хранилища за последний год стали более изощренными, по сравнению с 57%, которые заявили, что атаки на электронную почту стали более изощренными. Эта тенденция вызывает особое беспокойство, учитывая быстрый темп внедрения новых облачных приложений и сервисов.
