Armis подчеркивает необходимость корпоративной безопасности, поскольку пользователи не осведомлены о серьезных кибератаках

Armis, ведущий поставщик унифицированных платформ для отслеживания активов и безопасности, опубликовал новые данные, раскрывающие отсутствие знаний и общей осведомленности о крупных кибератаках на критически важную инфраструктуру и понимание гигиены ИТ безопасности. Хотя данные, исследование и анализ относится к США, подобное можно сказать обо всех странах и их гражданах. Как говорят, лучше учиться на чужих ошибках, и соответственно не допустить трагедии в своей стране. Тем более, что атаки на городскую инфраструктуру, критически важные объекты могут затронуть всех.

Опрос более 2000 респондентов со всех концов Соединенных Штатов показал, что конечные пользователи не обращают внимания на основные атаки кибербезопасности, поражающие операционные технологии (ОТ) и критическую инфраструктуру по всей стране, что свидетельствует о важности того, чтобы предприятия уделяли приоритетное внимание безопасности, когда сотрудники возвращаются в офис. В прошлом году в США произошло 65 000 атак с использованием программ-вымогателей. Другими словами, примерно 7 атак в час, и ожидается, что этот показатель продолжит расти. Поскольку США изучают свои уязвимые отрасли, ответственность за обеспечение безопасности организации и сотрудников ложится на компании.

Атаки на Colonial Pipeline и взлом системы водоснабжения Флориды, ставящего под угрозу водоснабжение, атаки программ-вымогателей на JBS — влияние кибератак на критическую инфраструктуру очевидно. Программы-вымогатели серьезно поражают здравоохранение, включая атаки на технологические системы Scripps Health и сеть больниц в Лас-Вегасе. Несмотря на то, что эти атаки были в центре внимания, данные показывают, что многие потребители просто не замечают этого, и ответственность за безопасность ложится на сами компании.

Поскольку риск атак продолжает расти, а компании переходят к гибридной модели «в офисе / работа из дома», как утверждает Armis и не только, крайне важно, чтобы компании приоритезировали вопросы безопасности и обеспечивали наличие надлежащих политик и инструментов защиты.

Критическое отношение к безопасности на раннем этапе и включение ее в повседневную практику вашей компании может сыграть решающую роль, когда сотрудники вернутся в офис.

Атаки на нашу критически важную инфраструктуру — явное свидетельство необходимости кибербезопасности и гарантий для всех наших игроков и поставщиков коммунальных услуг и игроков. Это также прискорбный пример огромной уязвимости стареющей инфраструктуры, прямо или косвенно связанной с Интернетом. Организации должны иметь возможность знать, что у них есть, отслеживать поведение, выявлять угрозы и немедленно принимать меры для защиты безопасности своей деятельности. Эти данные показывают, что эти атаки привлекают меньше внимания потребителей, чем мы могли ожидать, и поэтому ответственность за укрепление своей защиты ложится на компании.

Ключевые выводы исследования Armis включают:

• Образованность и осведомленность о кибератаках по-прежнему отсутствуют: несмотря на то, что эти крупные атаки стали заголовками на национальном уровне в США, респонденты показали недостаточную осведомленность об этих атаках и их влиянии на потребителей и бизнес. Более 21% респондентов даже не слышали о кибератаке на крупнейший в США топливопровод, а почти половина (45%) работающих американцев не слышали о попытке вмешательства в систему водоснабжения Флориды.
• Серьезность влияния атак не запоминается: несмотря на полное отключение трубопроводной системы Colonial Pipeline после атаки и остановку производства на JBS, потребители не видят долгосрочных последствий этих атак. 24% респондентов считают, что атака на трубопровод не будет иметь долгосрочных последствий для топливной промышленности США.
  (i) Кибератака на Colonial Pipeline (7 мая 2021 года) — атака вредоносного ПО на американскую трубопроводную систему Colonial Pipeline. Атака остановила работу всех трубопроводов системы на пять дней.
• Здравоохранение может стать следующим полем для хакеров: согласно исследованию, проведенному Forrester Consulting от имени и по заказу Armis, 63% организаций, предоставляющих медицинские услуги, за последние два года испытали инциденты безопасности, связанные с неуправляемыми устройствами и устройствами Интернета вещей. Тем не менее, сегодняшние данные показывают, что, когда дело доходит до безопасности устройств, более 60% сотрудников здравоохранения считают, что их личные устройства не представляют угрозы для безопасности их организации. Более того, 26% заявили, что в их компаниях нет политик для защиты как рабочих, так и личных устройств.
• Сотрудники подвергают бизнес риску с помощью устройств: по мере того, как ограничения COVID начинают ослабевать, предприятия начинают говорить о возвращении в офис, но по мере того, как сотрудники возвращаются, необходимо думать об общей безопасности предприятия, особенно когда сотрудники не могут отказаться от некоторых потенциально рискованных привычек. Данные показывают, что более 71% сотрудников намерены вернуть свои WFH устройства в офис, причем более 82% из этой группы являются ИТ-специалистами, основная функция которых заключается в обеспечении безопасности организации. Несмотря на распространенные риски, 54% не верят, что их личные устройства представляют собой угрозу безопасности для их организации.

Хотите узнать больше о технологиях Armis и получить больше информации о безагентной платформе безопасности устройств? Запросите демонстрацию, расчет проекта или консультацию.

Хотите стать партнером по направлению Armis? Присоединяйтесь к нам.