Кратко о проблемах кибербезопасности компаний

Кража данных и взлом электронной почты становятся все более распространенной проблемой для предприятий.
Электронная почта — самый эффективный «шлюз» для атак киберпреступников, которые хотят получить доступ к данным определенной компании.
Каждая четвертая компания испытала нарушения безопасности электронной почты. Хакеры чаще всего притворяются специалистами по персоналу или «айтишниками», запрашивая соответствующие данные доступа у ничего не подозревающих сотрудников.
Результаты опроса показывают, что 36% случаев, которые были связаны со взломом электронной почты, являются фишингом. Это показывает, что сотрудники являются самым слабым звеном, когда речь идет о системах ИТ-безопасности в компаниях. Вот почему обучение персонала так важно для безопасности компании и мы в https://bezlimit-mts.ru уделяем этому моменту самое пристальное внимание.

Когда киберпреступники выбирают компанию в качестве будущей жертвы, они чаще всего смотрят на организации, в которых работает не менее 200 сотрудников, но не более 1000. По их мнению, это связано с различными факторами, в том числе налогово-бюджетной политикой и политикой найма, которая ставит кибербезопасность в конец списка приоритетов. Это также достаточно крупные компании, поэтому существует реальная вероятность того, что сотрудники не знают всех своих коллег. Подобных атак не было бы, например, в небольшой компании, где все друг друга знают и находятся в постоянном контакте.
Компании определенно не делают все, что можно сделать, когда речь идет о защите данных. Более половины (54%) методов безопасности еще не реализованы, например, правила условного доступа или двухфакторная аутентификация.

Во многих случаях компании также не знают, кто отвечает за безопасность электронной почты. Двое из трех респондентов, использующих MS Office 365, ожидают, что Microsoft защитит от угроз электронной почты, в то время как половина всех респондентов считают, что о безопасности просто позаботится другая, внешняя компания.
Какие проблемы в сфере кибербезопасности?
Эти проблемы включают слишком медленное реагирование на угрозы, неспособность защитить весь портфель решений компании, а также нехватку навыков и персонала. Кроме того, существует постоянная проблема, заключающаяся в том, что команде безопасности трудно слаженно работать с разработчиками при создании
ИТ-решений, и наоборот.

Компании также ведут борьбу за защиту всего портфеля используемых решений. Средняя компания может обеспечить адекватную безопасность только для 63% всего своего портфеля приложений, в основном по бюджетным причинам.
Для большинства компаний (86%) поиск подходящих специалистов является проблемой, в то время как сотрудничество между разработчиками и группами безопасности подвергает компанию риску.
Рассмотренные проблемы возможно преодолеть с помощью внедрения решений автоматизации и искусственного интеллекта.