40% организаций хранит администраторские пароли в таблицах и текстовых файлах

Исследователи CyberArk опросили 750 ИТ-компаний и разработчиков решений в сфере кибербезопасности по всему миру. География исследования обширна – США, Франция, Германия, Великобритания Израиль, Австралия, Новая Зеландия и Сингапур. По данным опроса, 40% организаций хранит пароли в документах Word и электронных таблицах. Речь идет не о простых, а о привилегированных и администраторских паролях. 28% для этой цели применяют USB-накопители или специально предназначенный для общего пользования сервер.

55% респондентов рассказали, что у них развернуты все необходимые процессы для управления привилегированными аккаунтами.

79% опрошенных заявили, что усвоили уроки недавних кибератак и приняли соответствующие меры:

• в 25% случаев увеличилось число установок средств обнаружения вредоносных программ (malware detection);

• в 24% случаев организации стали чаще использовать защиту для конечных устройств (endpoint security);

• в 16% случаев повысилось количество установок систем аналитики информационной безопасности (security analytics).

Три четверти разработчиков ИТ-решений по кибербезопасности верят, что могут предотвращать атаки на свою внутреннюю сеть. 82% полагают, что эта отрасль существенно прогрессирует в последнее время. Ранее с этим были согласны только 44%.

Тем не менее, 36% опрошенных считают, что их сети были заражены в течение последних 12 месяцев, либо заражены сейчас. 46% свидетельствуют, что их компания становилась жертвой кибервымогателей (ransomware attack) в течение последних двух лет.

У 95% опрошенных компаний есть план реагирования на кибератаки. Но только 45% обсуждают его и регулярно проводят «учения» с участием всех сотрудников.

68% респондентов считают главной проблемой потерю данных о клиентах в результате кибератаки. 57% опрошенных хранят данные в облаке, но не уверены в том, что провайдер сможет защитить их от злоумышленников.

По оценке «масштаба трагедии» кибератак респонденты распределились следующим образом:

• DDoS – 19%
• Фишинг – 14%
• Кибервымогательство – 13%
• Захват и использование привилегированных аккаунтов – 12%
• Внешние атаки, нарушение целостности периметра (perimeter breaches) – 12%

Вместе с тем, предыдущее исследование Varonis показывает, что лишь 39% сотрудников верят, что предприняты все необходимые меры по обеспечению безопасности. В 2014 году это мнение поддерживали 56%. Исследователи опросили 3 тысячи сотрудников ИТ-компаний США и Европы.

Согласно исследованию института Ponemon, 61% ИТ-специалистов полагают, что защита от кибератак – задача с высоким приоритетом. Среди простых пользователей это мнение разделяют только 38%.

Основатель и директор института Ponemon Доктор Ларри Понемон считает, что из-за такого отношения простых пользователей задача по защите информации усложняется.