Большинство считает, что постоянные кибератаки стали нормой для компаний.
68% компаний пострадали от кибератак в прошлом году, несмотря на все попытки предотвратить их. При этом 91% IT-специалистов признались, что атаки были успешными, несмотря на использование современных методов защиты. Это данные из отчёта компании Sophos, сформированном по итогам опроса, в котором приняли участие 3100 IT-специалистов из 12 стран.
В числе наиболее популярных векторов атак респонденты называют электронную почту (33%), интернет (30%), уязвимости в ПО (23%) и использование несанкционированных USB-накопителей или других внешних устройств (14%). 20% IT-специалистов признались, что не знали, каким образом были скомпрометированы сети их организаций.
53% из успешных атак были фишинговыми,35% задействовали вредоносное ПО, 35% — эксплоиты, а 30% — программы-вымогатели. Наиболее значительными рисками респонденты называют фишинговые письма (50%), эксплоиты (45%), а также человеческий фактор (сотрудники, подрядчики и клиенты).
Опрошенные IT-специалисты также упомянули о нехватке ключевых навыков у персонала, что значительно усложняет отслеживание количества инцидентов и оценку масштабов рисков. Две трети респондентов сообщили о слишком низких бюджетах для найма персонала и закупки технологий.
