Исследование нашло, что 82 процента респондентов касаются файлов, содержащих злонамеренное содержание, загруженное через браузеры.Предотвращение нарушения и обнаружение являются более трудными сегодня по сравнению с два года назад, по данным 75 процентов компаний, рассмотренных безопасностью Скачков.Из того большинства пятьдесят девять процентов сообщают, что вредоносное программное обеспечение стало более сложным за прошлые два года.
Восемьдесят семь процентов всех рассмотренных организаций увеличили расходы защиты конечной точки за прошлые два года.Скачки рассмотрели 200 профессионалов безопасности IT-систем и информационной безопасности, ответственных за или знакомый с требованиями к защите их организации для браузеров, развернутых на устройствах конечной точки.
Это нашло, что 84 процента организаций обычно позволяют многократным браузерам быть развернутыми на конечных точках, которые являются основными векторами для предназначенного кибер – нападения.«Это может звучать, нечетные, но киберпреступники часто не получают достаточно кредита на свою техническую экспертизу.
Очевидно, от многих успешных кибератак за прошлые 12 месяцев мы имеем дело с блестящими разработчиками программного обеспечения, у которых есть способность создать и реализовать очень сложные, предназначенные нападения», сказал Фрэнклин Джонс, директор по маркетингу безопасности Скачков, eWEEK. «И они только должны успешно выполниться один раз для выполнения их миссии».Джонс сказал, что это помещает компании в оборонительное положение, всегда пытаясь идентифицировать и предотвратить эти нападения, прежде чем они произойдут.«Проблема состоит в том, что они имеют дело с угрозами, которые никогда не замечались прежде», сказал он. «Таким образом, Вы действительно обнаруживаете необнаруживаемое? К сожалению, Вы не можете».
Восемь пять процентов респондентов сообщили, что их отделы ИТ работают для хранения браузеров и патчей обновленными, и 84-процентными конфигурациями браузера монитора для уязвимостей.Исследование также нашло, что 82 процента компаний обеспокоены файлами, содержащими злонамеренное содержание, загруженное через браузеры.«Быстрое увеличение количества мобильных устройств по существу создало ‘граничное-less’ предприятие, где сотрудники могут теперь получить доступ к небезопасному содержанию от небезопасных расположений с помощью небезопасных устройств», объяснил Джонс. «IT-организации начинают реализовывать более строгую политику безопасности и меры защиты для минимизации рисков, связанных с этой новой действительностью.
Но самая твердая часть пытается управлять поведением человека, которое является огромной первопричиной нарушений защиты».Подавляющее большинство (92 процента) респондентов IT сказало, что они охарактеризуют свою организацию, как являющуюся «очень агрессивным» или «несколько агрессивным» с точки зрения их готовности протестировать и принять новые типы кибер – технологии безопасности, и 90 процентов респондентов знакомы с технологиями следующего поколения, которые изолируют веб-сессии и вредоносное программное обеспечение, вне сети.«В последних годах мы видели, что маятник безопасности постепенно качается от превентивного предотвращения до реактивного ответа. Другими словами, кажется, что некоторые компании разочаровались в останавливающихся угрозах, и теперь фокусируют больше энергии на нахождении и решении проблем после успешного нападения.
Это кажется немного невменяемым, но мы соглашаемся, что что-то должно измениться», сказал Джонс. «Традиционные подходы к сетевой безопасности больше не работают, что означает, что пора думать по-другому. Это – то, где технология изоляции показала действительное значение в помощи закрыть векторы атаки».