Boardroom არ ხედავს გამოსასყიდ პროგრამას პრიორიტეტად

კომპანიის დირექტორების მხოლოდ 23% მიიჩნევს გამოსასყიდ პროგრამას კიბერუსაფრთხოების მთავარ პრიორიტეტად, მიუხედავად იმისა, რომ ორგანიზაციების მცირე უმრავლესობა (59%) რაღაც მომენტში გახდა გამოსასყიდის ინციდენტის მსხვერპლი, ახალი Egress კვლევის თანახმად.

ანგარიში, 2022 ფიშინგთან ბრძოლა: IT ლიდერის შეხედულებაარის უახლესი მოხსენებების გრძელი ხაზიდან, რომელიც, როგორც ჩანს, ხაზს უსვამს უსაფრთხოების ლიდერებსა და კომპანიის ლიდერებს შორის კომუნიკაციის მკაფიო და შემაშფოთებელ წარუმატებლობას.

იმის გამო, რომ ფიშინგისა და გამოსასყიდი პროგრამების თავდასხმები კვლავ სათაურებია და უფრო გავლენიანი და დახვეწილი ხდება, Egress-მა თქვა, რომ მისმა კვლევამ დაადასტურა, რომ მართლაც იყო გათიშვა უსაფრთხოების პრიორიტეტების შესახებ დაფის დონეზე „იდეალური ქარიშხლის“ კლიშეს ფონზე.

მან მოუწოდა გამგეობებს გაზარდონ ფიშინგი და გამოსასყიდი პროგრამები, თანამშრომლების მომზადებისა და პრევენციული ტექნოლოგიების შესახებ დისკუსიებთან ერთად, IT და უსაფრთხოების გუნდებთან საუბრისას.

„კიბერ კრიმინალები აგრძელებენ სოციალური ინჟინერიის დახვეწილი მცდელობების გამოყენებას, რათა დაიჭირონ მომხმარებლები სუსტ მომენტში და მიიღონ წვდომა იმ მგრძნობიარე მონაცემებზე, რომლებსაც ისინი ეძებენ“, – თქვა ჯეკ ჩეპმენმა, Egress-ის საფრთხის კვლევის ვიცე-პრეზიდენტმა.

„ამ კვლევის შედეგებმა აჩვენა, რომ კიბერუსაფრთხოების ტრენინგი შეზღუდულია თავისი ეფექტურობით და ეს არის დიდი მოთხოვნა, რომ ორგანიზაციაში მყოფი ადამიანები მუდმივად იყვნენ ფხიზლად ფიშინგის საფრთხეების მიმართ.

„აუცილებელია, რომ ორგანიზაციის ხელმძღვანელობამ, მათ შორის დირექტორთა საბჭომ, ფოკუსირება მოახდინოს იმაზე, თუ რა არის საჭირო ამ ორგანიზაციისთვის კიბერუსაფრთხოების ყველაზე ეფექტური დაცვის უზრუნველსაყოფად. ეს მოიცავს მთლიანი დანახარჯების შეფასებას და რა არის უსაფრთხოების დასტაში, ინტელექტუალურ ტექნოლოგიაზე დახვეწილი ფიშინგის შეტევების დასაძლევად.

სათაურ სტატისტიკასთან ერთად, Egress-მა ასევე აღმოაჩინა, რომ IT ლიდერების 70% უარს იტყვის გამოსასყიდის პროგრამაზე, მაშინ როცა Trellix-ის მიერ ახლახან შედგენილი მონაცემების მსგავსად, ახალი კიბერკომპანია, რომელიც შეიქმნა McAfee-დან და FireEye-დან, ფინანსური მომსახურების ფირმები ყველაზე მეტად მიზანმიმართული არიან. გამოსასყიდი ბანდების მიერ. Egress-მა განაცხადა, რომ ფინანსური სერვისების ფირმების დაახლოებით 70%-ს განიცადა გამოსასყიდი პროგრამული უზრუნველყოფის შეტევა 2021 წელს, საშუალო ანაზღაურება იყო დაახლოებით $91,000 (£68,000/€82,000).

რაც შეეხება ფიშინგს, Egress-ის კვლევამ აჩვენა, რომ ორგანიზაციების 98% ახლა ატარებს ანტიფიშინგ ტრენინგს თავიანთ გუნდებს. თუმცა, ნახევარი თავისი უსაფრთხოების ბიუჯეტის მეოთხედზე ნაკლებს გამოყოფს რეალურ ანტიფიშინგ ზომებზე.

ეს იმისდა მიუხედავად, რომ ორგანიზაციების 84% მოხვდა შეტევებით, რომლებიც წარმოიშვა ფიშინგის ელ. ფოსტით, ხოლო 66% კონკრეტულად ბიზნეს ელფოსტის კომპრომისით (BEC), ექსპლოიტი, რომლის დროსაც თავდამსხმელები წარმატებით არღვევენ C-suite სამიზნე ელფოსტას და იყენებენ მას. მოატყუოს სხვა თანამშრომელი და გაუგზავნოს ფული.