Большинство сотрудников считают, что постоянные кибератаки стали нормой для компаний.
68% компаний пострадали от кибератак в 2018 году, несмотря на все попытки предотвратить их. При этом 91% IT-специалистов признались, что атаки были успешными, несмотря на использование современных методов защиты. Такие данные приводятся в отчете компании Sophos, сформированном по итогам опроса, в котором приняли участие 3100 IT-специалистов из 12 стран.
Согласно результатам опроса, в числе наиболее популярных векторов атак респонденты называют электронную почту (33%), интернет (30%), уязвимости в программном обеспечении (23%), а также использование несанкционированных USB-накопителей или других внешних устройств (14%). 20% IT-специалистов признались, что не знали, каким образом были скомпрометированы сети их организаций.
53% из успешных атак были фишинговыми, 35% задействовали вредоносное ПО, 35% — эксплоиты, а 30% — программы-вымогатели. Наиболее значительными рисками респонденты называют фишинговые письма (50% опрошенных), эксплоиты (45%), а также человеческий фактор (сотрудники, подрядчики и клиенты).
Опрошенные IT-специалисты также упомянули о нехватке ключевых навыков у персонала, что значительно усложняет отслеживание количества инцидентов и оценку масштабов рисков. Две трети респондентов сообщили о слишком низких бюджетах для найма персонала и закупки технологий.