Компания Lancope провела опрос участников конференции Infosecurity Europe на тему состояния кибербезопасности в их сетях. Опрос производился среди сотрудников организаций из финансового, образовательного и медицинского секторов, специалистов IT-компаний и сервис-провайдеров, государственных организаций и розничных торговых компаний.
Опрошенные среди основных проблем отметили инсайдерские угрозы, угрозы, связанные с мобильными устройствами, APT (advanced persistent threats), угрозы облачной безопасности и репутационный ущерб.
В прошлогоднем аналогичном опросе Lancope обнаружила, что большинство отвечающих не очень беспокоились о возможных угрозах. Тогда 65% человек сказали, что за прошедшие 12-18 месяцев они не имели, или вероятно не имели никаких инцидентов в сфере безопасности. В этом году число таких ответом составило только 39%, показывая, что компании начинают ощущать беспокойство на тему возможных компьютерных угроз для своих сетей. Об этом же говорит то, что только 14% опрошенных сказали, что не знают, были ли они жертвами какого-либо инцидента, связанного с безопасностью. В прошлом году такой ответ дали 37% из участников опроса. В этом году 42% респондентов признались, что страдают от атак с использованием вредоносного кода, в прошлом году таких было 18%.
"Это не означает, что количество атак резко возросло за год, - говорит Том Кросс, директор подразделения исследований Lancope. - Это скорее говорит о том, что люди наконец осознали глубину проблемы, особенно если учесть, что количество человек, отвечающих "я не знаю", резко уменьшилось. Это означает, что организации стали уделять значительно больше внимания сетевой безопасности, и они повысили уровень коммуникаций, связанных с безопасностью,  внутри своих организаций".
Еще одним интересным изменением по сравнению с прошлым годом стало то, что, хотя опрошенные все еще уделяют много внимания проблемам, связанным с мобильными устройствами в корпоративных сетях, эти угрозы уже отошли на второй план. Количество респондентов, считающих мобильные устройства в сети одной из главных угроз, уменьшилось с 50% до 30%, в то время как опасения, связанные с инсайдерами, отметили 40% опрошенных вместо 32% в прошлом году.
Респонденты также отметили возрастание риска, связанного с APT, количество участников, указавших эту проблему, возросло с 18% до 30%. Это второй по важности риск после инсайдерских угроз, по мнению участников опроса. Почти половина респондентов, которые указали два или более основных проблем с безопасностью, включили APT в этот список. "APT и инсайдерская угроза часто идут вместе, - говорит Том Кросс. - Наиболее продвинутые мошенники часто используют социальный инжиниринг как тактику получения доступа в государственные и корпоративные сети, принуждая уязвимых сотрудников разглашать конфиденциальную информацию. Добавим в эту группу мобильные устройства и получим очень высокую степень риска, поскольку мобильные телефоны предоставляют преступнику возможность мониторинга цели".
Опрос показал, что организации стали больше беспокоиться о репутационных рисках, связанных с нарушением внутренней безопасности. При ответе не вопрос, какое самое чувствительное влияние оказала на организацию успешная атака на сеть, 30% выбрало репутационный ущерб.
При вопросе на тему, в какую технологию, связанную с безопасностью, они будут инвестировать в ближайшие 6 - 12 месяцев, респонденты чаще всего указывали облачную безопасность (20%). Далее по важности шли SIEM и аналитика.