Oracle показала важность автономных вычислений для защиты бизнеса |
14.06.2019 10:22
Консалтинговая компания KPMG и производитель корпоративного программного обеспечения Oracle обнародовали результаты исследования, посвященные важности автономных вычислений для защиты бизнеса.
23% компаний, принявших участие в опросе, не располагают ресурсами для обновления всех своих систем вручную. Это свидетельствует о необходимости автономных вычислений при развертывании патчей и исправлений безопасности.
46% организаций рассматривают автономные функции для предотвращения угроз безопасности в облаке.
По словам 50% респондентов, использование облачных приложений без разрешения привело к несанкционированному доступу к данным. 48% говорят, что несанкционированный доступ повлек за собой заражение вредоносным ПО, а 47% сообщают о потере данных. Это указывает на необходимость внедрения политик для ограничения несанкционированного использования облачных приложений - и, возможно, применения автономных функций обнаружения или блокирования такого использования, говорится в исследовании.
92% опрошенных обеспокоены тем, что отдельные лица, отделы или направления бизнеса в организации нарушают политики безопасности, когда речь идет об использовании облачных приложений. Это может выражаться в применении неразрешенных облачных приложений или непредусмотренном использовании разрешенных облачных приложений.
69% организаций знают о том, что сотрудниками используется умеренное или значительное количество неразрешенных облачных приложений. Еще 15% заявили, что им известно по крайней мере о нескольких таких приложениях.
По словам экспертов, фишинговые атаки, необновленное ПО и неразрешенные облачные приложения создают постоянные риски и требуют постоянного внимания специалистов по информационной безопасности. Автономные функции мониторинга угроз и применения исправлений для устранения уязвимостей программного обеспечения зачастую являются лучшим - и все чаще единственным эффективным - способом решения этих проблем.
Наиболее распространенный вектор кибератак - фишинговые электронные письма: либо однотипные, которые переполняют почтовые ящики сотрудников, либо адресные мошеннические сообщения, нацеленные на конкретных лиц, скажем, на финансового директора или ИТ-специалиста. По данным исследования Oracle и KPMG, в прошлом году 27% организаций получали фишинговые сообщения по электронной почте с вредоносными вложениями или ссылками.
Следующие по распространенности направления атак: вредоносное ПО, которое скрытно распространялось в сети организации и заражало сервер (на это указывают 23% респондентов); злоупотребление привилегированными учетными записями (19%); эксплойты нулевого дня, использующие ранее неизвестные уязвимости в операционных системах или приложениях (18%).
Источник: DailyComm
23% компаний, принявших участие в опросе, не располагают ресурсами для обновления всех своих систем вручную. Это свидетельствует о необходимости автономных вычислений при развертывании патчей и исправлений безопасности.
46% организаций рассматривают автономные функции для предотвращения угроз безопасности в облаке.
По словам 50% респондентов, использование облачных приложений без разрешения привело к несанкционированному доступу к данным. 48% говорят, что несанкционированный доступ повлек за собой заражение вредоносным ПО, а 47% сообщают о потере данных. Это указывает на необходимость внедрения политик для ограничения несанкционированного использования облачных приложений - и, возможно, применения автономных функций обнаружения или блокирования такого использования, говорится в исследовании.
92% опрошенных обеспокоены тем, что отдельные лица, отделы или направления бизнеса в организации нарушают политики безопасности, когда речь идет об использовании облачных приложений. Это может выражаться в применении неразрешенных облачных приложений или непредусмотренном использовании разрешенных облачных приложений.
69% организаций знают о том, что сотрудниками используется умеренное или значительное количество неразрешенных облачных приложений. Еще 15% заявили, что им известно по крайней мере о нескольких таких приложениях.
По словам экспертов, фишинговые атаки, необновленное ПО и неразрешенные облачные приложения создают постоянные риски и требуют постоянного внимания специалистов по информационной безопасности. Автономные функции мониторинга угроз и применения исправлений для устранения уязвимостей программного обеспечения зачастую являются лучшим - и все чаще единственным эффективным - способом решения этих проблем.
Наиболее распространенный вектор кибератак - фишинговые электронные письма: либо однотипные, которые переполняют почтовые ящики сотрудников, либо адресные мошеннические сообщения, нацеленные на конкретных лиц, скажем, на финансового директора или ИТ-специалиста. По данным исследования Oracle и KPMG, в прошлом году 27% организаций получали фишинговые сообщения по электронной почте с вредоносными вложениями или ссылками.
Следующие по распространенности направления атак: вредоносное ПО, которое скрытно распространялось в сети организации и заражало сервер (на это указывают 23% респондентов); злоупотребление привилегированными учетными записями (19%); эксплойты нулевого дня, использующие ранее неизвестные уязвимости в операционных системах или приложениях (18%).
Источник: DailyComm
-
25.04.2024
-
22.04.2024
-
15.04.2024
-
15.02.2024
-
01.02.2024
-
24.01.2024
-
17.01.2024
-
19.12.2023
-
15.12.2023
-
14.12.2023
-
14.12.2023
-
24.11.2023
-
21.11.2023
-
25.10.2023
-
19.10.2023
