Jumătate dintre organizații nu își schimbă strategia de securitate, chiar și după un atac
Un raport relevă că 46% dintre profesioniștii din domeniul securității informației recunosc că rareori își schimbă strategia de securitate, chiar și în urma unui atac cibernetic.
CyberArk Global Advanced Threat Landscape Report 2018 relevă că lipsa de acțiune din partea securității cibernetice și faptul că nu se învață din incidentele anterioare cresc vulnerabilitatea la atac a uneo organizații, punând în pericol informații sensibile, infrastructură și bunuri, conform cio.com.au.
La cercetare au participat 1.3000 de factori de decizie din securitatea IT, dezvoltatori și profesioniști în crearea de aplicații și deținători de afaceri din 7 țări din lume.
Conform rezultatelor cercetării, cele mai mari amenințări cibernetice includ: atacuri de phishing cu țintă precisă (56%), amenințări interne (51%), ransomware sau malware (48%), conturi privilegiate care nu sunt securizate (42%) și date care sunt tocate în cloud fără măsuri de securitate (41%).
În general,rezultatele relevă că organizațiile nu reușesc să își securizeze conturile privilegiate și datele de acces în cloud, pe dispozitive și în cadrul mediilor IT.
În cazul profesioniștilor australieni 46% dintre aceștia spun că organizațiile nu pot preveni atacurile care vizează rețele interne de fiecare dată când hackerii încearcă asta.
Conform raportului, chiar dacă este recunoscut riscul de securitate care vizează conturile de cloud, organizațiile tot au o abordare relaxată în ceea ce privește securitatea cloud, spune infosecurity-magazine.com.
Jumătate dintre cei chestionați spun că organizația lor nu are o strategie de securitate pentru conturile privilegiate cu acces în cloud și mai mult de două treimi spun că lasă securitatea cloud pe seama furnizorului, în timp ce 38% spun că furnizorul de cloud nu oferă o protecție adecvată.
Vicepreședintele CyberArk pentru regiunea EMEA, Rich Turner, a declarat că atunci când organizațiile vizate de atacuri cibernetice nu țin pasul cu schimbările actuale, atacatorii pot de multe ori profita cu ușurință de asta pentru a penetra sistemele tradiționale care apără permietrul rețelei IT, scrie cbronline.com.
