У цій статті розглядається поточний стан та ключові тенденції у сфері кібербезпеки, зокрема:
- Частота та типи інцидентів кібербезпеки у 2024 році.
- Основні виклики, з якими стикаються організації.
- Прогрес у реалізації заходів безпеки.
- Інфраструктурні зміни та тенденції міграції до хмари.
Це вступ до цілої серії статей, яка дає загальний огляд ключових тем. У наступних статтях ми детально проаналізуємо стан кібербезпеки в окремих секторах: освітньому, ентерпрайз, MSP та охорони здоров’я.
Інциденти кібербезпеки
Частота атак:
- 79% організацій зазнали атак у 2024 році (у порівнянні з 68% у 2023 році).
- Напади на хмарні та локальні системи стали майже рівнозначними.
Типи атак:
- Фішинг – 73%.
- Компрометація облікових записів:
- У хмарі: 55% (зросло з 16% у 2020 році).
- Локально: 38%.
- Програми-вимагачі – 31%.
- Цілеспрямовані атаки (на локальній інфраструктурі зросли з 19% до 27%).
Наслідки атак:
- 45% організацій зазнали незапланованих витрат для ліквідації прогалин.
- 17% оцінили фінансові збитки на рівні $50,000 і більше.
- Втрати конкурентоспроможності – 20%.
Рекомендації:
- Усунення надлишкових привілеїв.
- Використання інструментів для виявлення загроз і багатофакторної автентифікації (MFA).
Виклики кібербезпеки
Головні виклики 2024 року:
- Помилки чи недбалість співробітників – 47% (піднялось із 3-го місця у 2023 році).
- Відсутність видимості конфіденційних даних – 40%.
- Обмежений бюджет – 35%.
Інші фактори:
- Нестача персоналу або компетенції у кібербезпеці – 28%.
- Непослідовність інструментів через різні платформи – 20%.
Рекомендації:
- Впровадження управління привілеями (PAM).
- Використання багатофакторної автентифікації (MFA).
- Тренінги для співробітників з метою підвищення обізнаності.
Поточні заходи безпеки
Впроваджені заходи (2024):
- Багатофакторна автентифікація (MFA): 83%.
- Управління доступом (PAM): 66%.
- Шифрування даних: 73%.
- Класифікація даних: 55% у хмарі, 58% локально.
Прогрес у порівнянні з 2023 роком:
- Управління ідентичностями в хмарі зросло з 44% до 55%.
- Управління ідентичностями локально зросло з 43% до 58%.
Інфраструктура та міграція до хмари
Статистика:
- Кількість робочих навантажень у хмарі виросла незначно – із 41% у 2022 році до 44% у 2023 році, а у 2024 році залишилась стабільною.
- 58% локальних організацій планують впровадити хмарні технології, причому 30% з них – протягом наступних 12 місяців.
Проблеми:
- Складність прогнозування етапів міграції через економічну невизначеність.
- Потрібно розбивати міграцію на етапи для спрощення управління.
Рекомендації:
- Впровадження хмарних сервісів із циклічним переглядом робочих процесів.
- Розгляд SaaS, PaaS, IaaS для гнучкості IT-інфраструктури.
