В этой статье рассматривается текущее состояние и ключевые тенденции в сфере кибербезопасности, в частности:
- Частота и типы инцидентов кибербезопасности в 2024 году.
- Основные вызовы, с которыми сталкиваются организации.
- Прогресс в реализации мер безопасности.
- Инфраструктурные изменения и тенденции миграции в облако.
Это вступление к целой серии статей, которая дает общий обзор ключевых тем. В следующих статьях мы подробно проанализируем состояние кибербезопасности в отдельных секторах: образовательном, энтерпрайз, MSP и здравоохранения.
Инциденты кибербезопасности
Частота атак:
- 79% организаций подверглись атакам в 2024 году (по сравнению с 68% в 2023 году).
- Нападения на облачные и локальные системы стали почти равнозначными.
Типы атак:
- Фишинг – 73%.
- Компрометация учетных записей:
- В облаке: 55% (выросло с 16% в 2020 году).
- Локально: 38%.
- Программы-вымогатели – 31%.
- Целенаправленные атаки (на локальной инфраструктуре выросли с 19% до 27%).
Последствия атак:
- 45% организаций понесли незапланированные расходы для ликвидации пробелов.
- 17% оценили финансовые убытки на уровне $50,000 и более.
- Потери конкурентоспособности – 20%.
Рекомендации:
- Устранение избыточных привилегий.
- Использование инструментов для обнаружения угроз и многофакторной аутентификации (MFA).
Вызовы кибербезопасности
Главные вызовы 2024 года:
- Ошибки или халатность сотрудников – 47% (поднялось с 3-го места в 2023 году).
- Отсутствие видимости конфиденциальных данных – 40%.
- Ограниченный бюджет – 35%.
Другие факторы:
- Недостаток персонала или компетенции в кибербезопасности – 28%.
- Непоследовательность инструментов из-за различных платформ – 20%.
Рекомендации:
- Внедрение управления привилегиями (PAM).
- Использование многофакторной аутентификации (MFA).
- Тренинги для сотрудников с целью повышения осведомленности.
Текущие меры безопасности
Внедренные меры (2024):
- Многофакторная аутентификация (MFA): 83%.
- Управление доступом (PAM): 66%.
- Шифрование данных: 73%.
- Классификация данных: 55% в облаке, 58% локально.
Прогресс по сравнению с 2023 годом:
- Управление идентичностями в облаке выросло с 44% до 55%.
- Управление идентичностями локально выросло с 43% до 58%.
Инфраструктура и миграция в облако
Статистика:
- Количество рабочих нагрузок в облаке выросло незначительно – с 41% в 2022 году до 44% в 2023 году, а в 2024 году осталось стабильным.
- 58% локальных организаций планируют внедрить облачные технологии, причем 30% из них – в течение следующих 12 месяцев.
Проблемы:
- Сложность прогнозирования этапов миграции из-за экономической неопределенности.
- Нужно разбивать миграцию на этапы для упрощения управления.
Рекомендации:
- Внедрение облачных сервисов с циклическим пересмотром рабочих процессов.
- Рассмотрение SaaS, PaaS, IaaS для гибкости IT-инфраструктуры.
