Компании сталкиваются с «растущими угрозами безопасности» по мере сокращения бюджетов на кибербезопасность: отчет

По данным из Telstra Ventures готовится к выпуску ClubCISO rотчет, в ходе которого были опрошены 182 директора по информационной безопасности со всего мира, 14 % респондентов заявили, что их бюджеты либо сократились, либо были урезаны полностью, треть (34 %) заявили, что это сокращение было вызвано экономическим спадом/потенциальной рецессией, а 30 % сообщили, что сокращения были вызваны давлением прибылей и убытков.

Телстра раскрыла результаты опроса, в котором приняли участие лидеры отрасли из IQ атаки, Кофейня и Корвус Страхование тo обсудить, как решить проблему.

Cofense заявляет, что проблемы безопасности возникают в то время, когда количество угроз растет, и в 2022 году Cofense Intelligence, которая получает информацию из глобальной сети компании, насчитывающей более 35 миллионов человек, обнаружила на 569% больше вредоносных фишинговых электронных писем, а число вредоносных фишинговых писем увеличилось на 478%. количество опубликованных отчетов об активных угрозах, связанных с фишингом учетных данных, и выявлено увеличение количества вредоносных программ на 44%.

Это следует из недавнего исследования AttackIQ, которое показало, что облачные клиенты компании обнаружили, что элементы управления безопасностью обнаружения и реагирования на конечных точках (EDR) останавливали основные методы злоумышленников только в 39% случаев, подчеркивая важность непрерывного тестирования для максимизации окупаемости инвестиций.

В отчете отмечается, что проблема усугубляется тем, что угрозы становятся все более изощренными, и, по данным Cofense, в 2022 году число технологий Web3, используемых в фишинговых атаках, увеличилось на 341%.

«В условиях бушующего экономического давления атаки становятся все более финансово мотивированными; около 37%, обнаруженных Cofense в прошлом году, были связаны с финансами, что подчеркивает тот риск, который нарушения представляют для прибыли бизнеса», — говорится в отчете.

«Это также было поддержано Corvus, поскольку программы-вымогатели и мошеннический перевод средств были постоянной тактикой выбора для злоумышленников в третьем квартале 2022 года, что вместе составляло более половины всех претензий Corvus.

«Несмотря на эти тревожные перспективы, сохраняется оптимизм: 52% респондентов ClubCISO отмечают увеличение своего бюджета на безопасность, несмотря на экономические трудности. Из этого числа 39% заявили, что это связано с эволюцией ландшафта угроз, что свидетельствует о признании необходимости укрепления возможностей безопасности перед лицом растущего риска».

Камилла Мендлер, главный аналитик, Enterprise Services, в Омдиякоторый председательствовал на панели, организовал обсуждение, обсудив «все более фрагментированную среду безопасности и то, насколько важно, чтобы безопасность рассматривалась как бизнес-приоритет, а не только как обязанность директора по информационной безопасности».
Кит Ибарген, главный директор CPO, призвал отрасль к сотрудничеству и обмену информацией для смягчения угроз, при этом компания объявила, что ее глобальная сеть позволила ей достичь 99,996% случаев фишингового анализа за последний год.

Джонатан Рейбер, вице-президент AttackIQнезависимый поставщик решений для моделирования взломов и атак, подчеркнул важность демократизации кибербезопасности как для снижения давления на расходы, так и для устранения угроз, а также важность использования уже имеющихся ресурсов.

В частности, он призвал компании обратить пристальное внимание на MITRE ATT&CK Framework и на то, как она может помочь компаниям укрепить свои возможности защиты от известных методов.

Райбер сказал: «Что изменило демократизацию готовности в кибербезопасности, так это эта структура, которая говорит, что атака работает именно так. Затем вы можете построить защиту вокруг этих методов. Теперь мы знаем, что делают противники. Мы видим, что одни и те же тактики и приемы повторяются снова и снова. Что компании должны делать, так это защищаться от этих известных тактик и методов».

Выступая перед панелью, он подчеркнул роль технологий не только с точки зрения смягчения угроз, но и в том, чтобы помочь компаниям обеспечить страхование кибербезопасности при одновременном снижении страховых взносов.

На примере ведущей бионаучной компании Рейбер рассказал, как данные AttackIQ позволили организации работать со своим андеррайтером, чтобы снизить расходы на страхование, помогая сэкономить деньги компании в критический момент.

Лори Бэйли, главный страховой директор Corvus Insurance, далее подчеркнул необходимость снижения рисков на основе данных и обсудил, как страхование можно сочетать с реальной информацией об уязвимостях, чтобы повысить безопасность страхователей.

Бейли также прокомментировал настоятельную необходимость адаптации страхового покрытия к текущим угрозам, заявив: «Хотя континуум кибератак развивается и продолжает расти независимо от экономической среды, с экономическим спадом мы наблюдаем реальный рост активность – и ужесточение бюджетов безопасности.

«С точки зрения страхования, мы очень сосредоточены на том, чтобы, если держатели полисов сталкиваются с бюджетными ограничениями, они действительно сосредоточились на областях, которые окажут наибольшее влияние и дадут самые надежные результаты. Такие события, как банковский кризис последних нескольких недель, создают огромные возможности для программ-вымогателей и злоумышленников».

Именно для таких инцидентов мы обеспечиваем информированность наших страхователей, ищем области, где они могут защитить себя, и следим за тем, чтобы они не становились жертвами этих угроз».

«Несмотря на растущий риск, лидеры отрасли в целом сохраняли оптимизм, особенно с учетом появления технологий для решения проблем. Однако одних технологий недостаточно для смягчения угроз, и возможности людей должны рассматриваться как не менее важные, отметили в компании. Роб Робинсон, глава Telstra Purple, EMEA: «Для того, чтобы идти в ногу с быстро меняющимся ландшафтом угроз, требуются инновационные технологии, но это только часть решения.

«Организации также должны сосредоточиться на людях и активно продвигать культуру, которая позволяет сотрудникам действовать в качестве первой линии защиты от возникающих угроз. Поскольку 29 % руководителей служб безопасности рассматривают человеческий фактор как ключевой определяющий фактор киберустойчивости, встраивание безопасности в ДНК организации гарантирует, что лучшие практики и поведение в области безопасности станут второй натурой.