CyberArk знает где вы храните ваши пароли. Результаты опроса.

Недавний опрос 750 сотрудников организаций, отвечающих за принятие решений в отношении информационной безопасности, выявил ряд интересных тенденций. В частности, исследование показало, что в 40% организаций пароли привилегированного или административного доступа хранятся в документах Word или электронных таблицах, а в 28% для этого используются общедоступные серверы и USB-флэшки.

Но не все итоги этого этого отчета, спонсированного CyberArk и выполненного британской фирмой Vanson Bourne, негативны. Больше половины (55%) респондентов сообщили, что разработали процедуры администрирования привилегированных аккаунтов, а 79% извлекли уроки из крупных кибератак и предприняли соответствующие меры для улучшения безопасности. Главными из таких мер являются дополнительное внедрение средств выявления вредоносного ПО (25%), защиты конечных пунктов (24%) и аналитики безопасности (16%).

До 67% (с 57% в 2015 г.) возросла доля тех, кто считает, что руководство их компании проводит действенную политику киберзащиты. Трое из четырёх опрошенных (в 2015 г. – лишь 44%) уверены, что способны помешать проникновению хакеров в свою внутреннюю сеть, а 82% полагают, что индустрия информационной защиты все лучше справляется с обузданием киберпреступников.

И все же, 36% считают, что их сеть была взломана в течение последних 12 месяцев, а 46% с 2014 г. стали жертвами кибер-вымогательства. И хотя 95% организаций имеют процедуру реагирования на инциденты кибер-безопасности, только 45% регулярно отрабатывают ее с ИТ-персоналом.

В потере данных о заказчиках видят главную опасность кибератаки 68% предприятий. Наибольшую озабоченность вызывает возможность атак DDoS (19%), фишинга (14%), ransomware (13%), взлома привилегированных аккаунтов (12%) и прорывов периметра защиты (12%).

Из компаний, хранящих информацию в облаке, 57% не вполне доверяют способности облачного провайдера обеспечить адекватную защиту. По данным ещё одного недавнего исследования (Ponemon Institute по заказу Varonis Systems), охватившего более 3 тыс. респондентов в США и Европе, доля конечных пользователей, считающих, что они предприняли все необходимое для защиты тех корпоративных сведений, с которыми они работают, уменьшилась до 39% с 56% в 2014 г.

Среди IT-профессионалов 61% считают высочайшим приоритетом защиту критической корпоративной информации, но из остальных служащих лишь 38% разделяют их мнение. При этом 38% первых и половина вторых допускают риск для безопасности корпоративных данных если это является условием сохранения продуктивности.

Источник информации: Компьютерное Обозрение