Ентерпрайз-компанії (з більш ніж 1 000 співробітників) швидше переходять до гібридної інфраструктури, автоматизують IT-процеси та стикаються з новими загрозами. Водночас збільшення використання хмарних технологій робить їх мішенню для кібератак. Це продовження серії статей аналізу стану кібербезпеки, і сьогодні ми розглядаємо виклики та тенденції у сфері ентерпрайз.
Хмарні технології та IT-інфраструктура
- 84% підприємств використовують гібридну IT-архітектуру (у порівнянні з 74% середнім показником по ринку).
- Лише 9% залишаються на локальній інфраструктурі (on-premises), що нижче за ринковий показник у 15%.
Основні IT-пріоритети:
- Безпека даних – 72%.
- Мережева безпека – 65%.
- Автоматизація ручних IT-процесів – 49% (для підприємств це третій пріоритет, тоді як у середньому по ринку він лише на п’ятому місці).
Автоматизація: можливості та ризики
- Підприємства активно впроваджують автоматизовані рішення для безпеки, але розглядають ризики компрометації таких систем.
- Автоматизовані процеси допомагають самостійно надавати права доступу, управляти хмарними та контейнерними середовищами, а також аналізувати журнали подій для швидкого реагування на інциденти.
- Використовуються підходи, такі як Just-in-Time доступ та контроль привілеїв, для мінімізації ризиків.
Кібератаки та інциденти
84% підприємств стали жертвами кібератак у 2024 році (проти 65% у 2023 році).
Найпоширеніші загрози:
- Фішинг – 77% (локально), 73% (у хмарі).
- Компрометація облікових записів – 56% (локально), 53% (у хмарі).
- Програми-вимагачі – 38% (локально), 35% (у хмарі).
Компанії інвестують більше у виявлення та реагування на загрози, оскільки зростають очікування з боку держави та ринку щодо прозорості кібербезпеки.
Фінансові наслідки кібератак
- 53% підприємств зазнали непередбачених витрат на усунення кіберзагроз (проти 45% у середньому по ринку).
- 30% оцінили фінансові втрати від атак у понад $50 000 (середній показник по ринку – 17%).
- 22% отримали штрафи за недотримання вимог безпеки.
- 21% втратили конкурентні переваги через кібератаки.
Висновок
Підприємства швидше адаптують хмарні технології та автоматизацію, проте стикаються зі складнішими атаками та вищими фінансовими ризиками. Збільшення інвестицій у безпеку та підхід Defense-in-Depth (багаторівневий захист) допомагає зменшити потенційні втрати та посилити кіберзахист.
