За этими двумя лидерами следуют атаки с использованием продвинутых программ-вымогателей (25%), внутренние атаки (25%) и взлом корпоративных электронных писем (23%). Эти результаты также указывают на то, что компаниям необходимо серьезно относиться не только к внешним угрозам, но и к внутренним рискам, таким как непреднамеренные или злонамеренные действия сотрудников или партнеров.
Мы спросили ту же группу, как изменились расходы на ИТ-безопасность в 2023 году по сравнению с 2022 годом. Целых 52% сообщили об увеличении, 43% сообщили о примерно постоянном увеличении, и только 2% компаний сообщили о снижении. 3% респондентов заявили, что не уверены, как изменились расходы. Этот результат можно интерпретировать как явный признак растущей обеспокоенности по поводу кибербезопасности. Для решения этой проблемы
Формальные оценки рисков кибербезопасности (40%) и классификац База данных WhatsApp в Великобритании ия данных (39%) : эти две меры являются наиболее распространенными. Они отражают усилия компаний по систематической оценке своих риск ов безопасности и классификации данных в соответствии с их чувствительностью.
Безопасность сетей с нулевым доверием (31%) и сегментация сетей (27%) . Эти технические подходы показывают, что многие компании используют передовые стратегии для защиты своих сетей и контроля доступа к конфиденциальным областям.
Управление привилегированным доступом (PAM, 28%) . Еще одним важным аспектом является управление привилегированным доступом, которое решает проблему осведомленности о рисках внутренних угроз.
Сетевые приманки/жетоны приманки (26%) : этот метод используется для привлечения и отвлечения внимания злоумышленников с целью раннего обнаружения атак.
Запрос списков инвентаризации программного обеспечения (SBOM) у поставщиков программного обеспечения
Кибербезопасность в компаниях
Хотя количество компаний, не внедривших специальные меры безопасности, невелико (5%), это означает, что все еще есть компании, которые остаются незащищенными.