Навіть незважаючи на зміну ландшафту загроз, організації розглядають зловмисне програмне забезпечення, фішинг і витік даних як свої найбільші загрози.
Майже третина респондентів у Fastly's Боріться з вогнем вогнем опитування розглядають порушення та втрату даних як найбільшу загрозу кібербезпеці для своєї організації протягом наступних 12 місяців. Замикають трійку зловмисне програмне забезпечення (29%) і фішинг (26%). Що примітно, так це зміна фокусу з 2021 року, коли 31% респондентів назвали зловмисне програмне забезпечення своєю найбільшою загрозою, за якою йшли розподілені атаки на відмову в обслуговуванні (26%) і атаки, націлені на відомі вразливості (25%).
Хоча атаки з використанням уразливостей або неправильно налаштованих служб у 2021 році вважалися найбільшими загрозами, у 2022 році зловмисне програмне забезпечення, фішинг і програми-вимагачі, здавалося, були серйознішими проблемами. Fastly звернув увагу на той факт, що у звіті ENISA за 2022 рік про загрози також визначено програмне забезпечення-вимагач як найбільшу загрозу бізнесу викликали занепокоєння, а зловмисне програмне забезпечення було другою за частотою виявлення загрозою.
Дані Fastly показали, що лише 14% були стурбовані DDoS-атаками у 2022 році - що є напрочуд різким падінням, особливо враховуючи стратосферне зростання кількості DDoS-атак у 2022 році. Згідно зі звітом, за перші шість місяців 60 року було на 2022% більше DDoS-атак, ніж за весь 2021 рік. Однією з причин відключення може бути те, що мережі доставки контенту (CDN) здатні поглинати переважну більшість DDoS-атак, звільняючи ІТ-спеціалісти для зосередження на інших сферах, сказав у звіті Шон Ліч, головний архітектор продуктів Fastly.
Хоча атаки на віддалених працівників не відображаються в списку загроз, якими турбуються організації, дані Fastly свідчать про те, що організації все ще дуже стурбовані своєю здатністю захистити віддалених працівників. Майже половина, або 46%, передбачили, що атаки на віддалених працівників спричинять загрози кібербезпеці протягом наступних 12 місяців.
«Віддалені працівники самі по собі не створюють додаткової вразливості», — сказав Ліч, зазначивши, що занепокоєння щодо безпеки віддалених працівників більше пов’язане з впровадженням нових технологій і навчанням ефективного використання засобів контролю безпеки.
Щоб зміцнити свій захист, 51% глобальних компаній активно інвестують у віддалену безпеку співробітників, а ще 38% планують інвестувати в це протягом наступних двох років, йдеться у звіті Fastly.
Загалом ІТ-лідери збільшують свої інвестиції в кібербезпеку, щоб запровадити більше інструментів і технологій для захисту від загроз — 73% заявили, що збільшують інвестиції в кібербезпеку. На жаль, більше інструментів не обов’язково означає кращу безпеку, оскільки деякі з цих інструментів можуть нелегко інтегруватися з існуючим стеком безпеки або один з одним, сказав Ліч.
«Замість того, щоб купувати будь-яку кількість непотрібних інструментів, компанії з успішними стратегіями безпеки часто працюють з меншою кількістю технологій, які тісно взаємодіють і глибоко інтегровані одна з одною», — сказав Ліч.
