В рамках исследования Trend Micro опросила 6297 лиц, принимающих решения в области IT и бизнеса в 29 странах. Полный текст исследования доступен на сайте: https://www.trendmicro.com/explore/trend_global_risk_research_2/the-challenge-of-man

Исследование показало, что три четверти (73%) организаций по всему миру обеспокоены увеличением поверхности атак. Более трети (37%) заявили, что она «постоянно беспорядочно расширяется», и только в половине (51%) этих организаций специалисты способны полностью определить её границы. 

Кроме того, более двух пятых (43%) респондентов указали, что поверхность цифровых атак «выходит из-под контроля». 

Проблемы с видимостью являются главной причиной трудностей, с которыми организации сталкиваются, пытаясь понять киберриски в этих средах и управлять ими. 

Почти две трети (62%) участников исследования признали, что зоны пониженной видимости, которые мешают обеспечению безопасности, особенно непрозрачны в облачных средах. В среднем респонденты оценивали доступную им общую видимость поверхности атак в 62%. 

Вызовы такого рода особенно многочисленны в глобальных организациях. Две трети участников опросов, проведённых в рамках исследования, утверждали, управление поверхностью атак в международных компаниях, работающих в разных юрисдикциях, усложняется. 

В то же время в четверти (24%) организаций описание систем производится вручную, а в 29% лишь в отношении отдельных сегментов, что дополнительно приводит к фрагментации картины и возникновению слепых пятен. 

«IT-модернизация в последние два года стала вынужденным ответом на вызовы пандемии, но в большом числе случаев она невольно привела к расширению поверхности цифровых атак, дав злоумышленникам больше возможностей для компрометации ключевых активов организаций, — говорит Нурлан Адаев, технический директор Trend Micro в регионе Центральной Азии и Закавказья. — Для эффективной оценки рисков и надежной защиты компаниям необходим комплексный подход, который должен быть основан на внедрении лучших решений в своем классе и дальновидной стратегии развития». 

Исследование Trend Micro также показало, что более половины (54%) организаций по всему миру не считают свои методы оценки подверженности рискам достаточно продвинутыми. В пользу этого свидетельствуют и другие результаты исследования: 

· только у 45% организаций имеются чётко сформулированные методы оценки подверженности рискам; 

· более чем в 35% организаций проверка и пересмотр этой оценки проводится раз в месяц или реже; 

· только в 23% проверка проводится ежедневно; 

· получение актуальной информации о постоянно изменяющейся поверхности атак является основной проблемой, с которой сталкиваются организации.