За прошедшие годы инвестиции в автоматизацию и гибкость организаций возросли. риски но они растут, так как на самом деле отсутствует осознание существования привилегированных полномочий в DevOpsв RPA (автоматизация процессов) и в облако.
Согласно отчету CyNArX о глобальном усовершенствованном ландшафте угроз 2019, менее чем у 50% организаций есть стратегия безопасности доступа для DevOps, IoT, РПА и другие технологии.
Итак, Хакеры иметь возможность делать эксплуатировать на законный доступ и двигаться таким образом, чтобы достичь своей цели.
Предотвращение этого бокового движения является одной из причин картирования инвестиций в безопасность организаций. 28% от общих запланированных расходов на безопасность в течение следующих двух лет сосредоточено на прекращении повышения привилегий и боковых перемещениях.
Из числа участников опроса 78% обнаружил хакерские атаки на три основные угрозы: организованную преступность, активистов, привилегированных инсайдеров. С другой стороны, 60% респондентов назвали один из самых больших рисков безопасности фишинг а затем вымогателей и Shadow IT.
На практике исследования показали, что, хотя организации рассматривают безопасность привилегированного доступа как ключевой компонент эффективной программы кибербезопасности, это понимание еще не воплощено в действия по защите технологий цифрового преобразования.
84% опрошенных организаций заявили, что ИТ и критически важные данные никогда не будут полностью безопасными, если у них нет привилегированных учетных записей и Полномочия, Однако только 49% имеет стратегию безопасности для их сохранения.
Исполнительный вице-президент CyberArk по глобальному развитию бизнеса Адам Боснян сказал, что все больше и больше организаций осознают важность своих рисков цепь кибер-убийств и почему боковое движение имеет решающее значение для вопросов безопасности. Он также сказал, что этой осведомленности недостаточно, и ее необходимо трансформировать в реализацию профилактических стратегий, чтобы существенно снизить риск.
Тем не менее исследования показывают, что 41% организаций намерены платить штрафы за несоблюдение ключевых правил, но не будут менять политики безопасности даже после успешного завершения. кибератаки.
Опрос также смотрел на влияние на организации важных правил. Из этого исследования мы видим, что 46% организаций полностью готовы к нарушению в течение часов 72. 62% респондентов в Австралии сообщают, что они были полностью готовы соблюдать весь закон, который вступил в силу в феврале 2019. Наконец, только 37% готов к реализации Калифорнийского закона о защите прав потребителей 2020.