Ежегодный отчет по защите от киберугроз CyberEdge (CDR) раскрывает пять основных трендов кибербезопасности за 2020 год.
1. Злоумышленики активны как никогда. Процент организаций, пострадавших от успешных атак киберпреступнеков, был неизменным предыдущие три года, но в 2020 году он подскочил с 78% до 80,7%. Более того, впервые 35,7% опрошенных организаций пережили шесть или более успешных атак злоумышленников. Число респондентов, заявивших, что успешное нападение на их организацию весьма вероятно в ближайшие 12 месяцев, также достигло рекордного уровня.
2. Количество атак с целью вымогательства продолжает расти. В прошлом году 62% организаций стали жертвами вымогательств по сравнению с 56% в 2018 году и 55% в 2017 году. Этот рост, возможно, вызван резким увеличением числа откупающихся от вымогателей. 58% жертв вымогателей заплатили выкуп в этом году, по сравнению с 45% в 2019 и 38% в 2017 году.
3. Человеческий фактор — самая большая проблема в кибербезопасности. Наиболее серьезными препятствиями для обеспечения эффективной защиты являются: во-первых, нехватка квалифицированного персонала по обеспечению безопасности ИТ, во-вторых, низкий уровень осведомленности сотрудников по вопросам безопасности. По мнению респондентов, эти проблемы носят более серьезный характер, чем вопросы, связанные с избытком данных для анализа и отсутствием бюджета.
4. Кроме негативных трендов, есть и некоторые успехи в сфере ИТ-безопасности. Респонденты говорят, что во всех восьми функциональных областях повысилась адекватность потенциала их организации в области информационной безопасности. Они оценили эти улучшения как наиболее значительные в области разработки и тестирования приложений, идентификации и управления доступом, а также сокращения поверхности атаки посредством управления патчами и тестирования проникновения (пентест).
5. Передовые методы аналитики безопасности и машинное обучение становятся необходимым минимумом средств обеспечения безопасности. Повсеместное внедрение расширенной аналитики безопасности началось в прошлом году и, как ожидается, будет расти. Организации все чаще отдают предпочтение продуктам ИТ-безопасности, которые включают машинное обучение и другие формы ИИ (искусственного интеллекта).
