CarderPlanet
Professional
Тема безопасности данных часто попадает в заголовки газет, и почти никогда по позитивной причине. Крупные взломы, новые способы взлома предположительно защищенных данных организации и другие угрозы попадают в новости, потому что это пугающе — и дорого.
Предотвращение утечек данных, атак с использованием программ-вымогателей и вредоносных программ и других киберпреступлений может быть дорогостоящим, но они обходятся еще дороже, когда происходят, при этом средняя стоимость утечки данных достигает 4,35 миллиона долларов и считается.
Соответственно, компании инвестируют в решения, которые борются с этими проблемами, и больше, чем когда-либо, сосредотачиваются на безопасности своих данных, основываясь на результатах опроса WinZip Enterprise ведущих профессионалов отрасли, ответственных за внедрение и поддержание безопасности в своих организациях.
Среди профессионалов в области безопасности данных растет уверенность
В то время как средства массовой информации сообщают о широком спектре угроз безопасности, многие из опрошенных сообщили об определенном уровне уверенности в безопасности данных своей организации.
Например, 59% заявили, что их организация не пострадала от нарушений безопасности в течение прошлого года, а оптимистично настроенные 64% заявили, что не ожидают возникновения нарушений безопасности в следующем году.
Возможно, это связано с тем, что организации уделяют приоритетное внимание безопасности данных (и инвестируют в нее) больше, чем когда-либо. Фактически, 88% опрошенных профессионалов заявили, что считают свои текущие решения по защите данных либо очень надежными, либо в некоторой степени надежными.
Однако в мире безопасности данных не все так радужно: 21% респондентов заявили, что не чувствуют уверенности в том, что они не столкнутся с нарушениями безопасности в следующем году или около того. Еще 41% заявили, что за предыдущие 12 месяцев они столкнулись с каким-либо нарушением безопасности, поэтому проблемы сохраняются.
8 из 10 профессионалов отрасли говорят, что безопасность является главным приоритетом
Мы не были удивлены, что безопасность является основным приоритетом для компаний в 2023 году. Из почти 500 профессионалов ИТ-отрасли, отвечающих за безопасность данных в своих компаниях, 86% заявили, что безопасность чрезвычайно важна.
Это неудивительно, поскольку 79% опрошенных в разных отраслях заявили, что работают с персональной информацией (PII), включая информацию о платежных картах (PCI) и личную медицинскую информацию (PHI). Большая часть этих данных зашифрована (часто для соответствия различным нормативным актам и отраслевым стандартам), причем наиболее распространенным типом зашифрованных данных являются финансовые отчеты, за которыми следуют данные о сотрудниках и информация о клиентах соответственно.
Уязвимости в облаке являются серьезной проблемой
Хотя не особенно удивительно видеть, что 64% специалистов по безопасности заявили, что атаки вредоносных программ и программ-вымогателей были их главной заботой в 2023 году, по крайней мере, если учитывать угрозы, исходящие за пределами организации.
Однако вторым по величине внешним фактором, указавшим на уязвимости в облаке, были 42%, которые назвали это проблемой. А с учетом постоянно растущей популярности и эволюции облака (особенно в том, что касается удаленной работы или сценариев работы из любого места) уязвимости облака, вероятно, останутся серьезной проблемой в течение некоторого времени и для многих организаций.
Социальная инженерия, фишинговые атаки и скомпрометированные или украденные учетные данные безопасности также были перечислены в качестве проблем, наряду с угрозами внутри организации, такими как слабые пароли или халатность сотрудников (по сути, человеческие ошибки). Уязвимости мобильных устройств также являются проблемой.
Топ-10 угроз, о которых говорят ИТ-специалисты
Помимо проблем, связанных с облаком, в десятку основных угроз безопасности данных, которые не дают спать ИТ-специалистам (или всем, кто отвечает за безопасность данных в своей организации), входят заражения вредоносными программами, социальная инженерия, скомпрометированные учетные данные, уязвимости в стороннем программном обеспечении, случайные утечки электронной почты, слабые пароли, неадекватная защита данных, слабые стратегии резервного копирования и восстановления, ошибки конфигурации и небезопасные съемные носители, такие как флэш-накопители USB.
Бюджеты на защиту данных продолжают расти
Основной целью этого анонимного опроса было лучше понять проблемы, с которыми столкнутся ведущие специалисты по безопасности данных в 2023 году, и как они намерены их решать. Дополнительной целью было выяснить, как и где компании используют свои бюджеты на обеспечение безопасности, и сокращаются ли расходы, увеличиваются или остаются прежними.
В мире, наполненном постоянно растущим числом угроз безопасности данных, неудивительно, что бюджеты продолжают увеличиваться. В целом опрошенные заявили, что планируют увеличить свои расходы, связанные с безопасностью, при этом 78% заявили, что их инвестиции умеренно или значительно увеличатся в следующем году.
Фактические цифры показывают, что расходы большинства организаций на передачу данных составляют от низких до средних шестизначных цифр, при этом 35% (самый большой сегмент) респондентов сообщили, что их бюджет на защиту данных составлял от 100 000 до 500 000 долларов США. Кроме того, 18% респондентов потратили от 500 000 до 1 миллиона долларов, а 11% респондентов работали в организациях, которые в прошлом году потратили на безопасность данных более 1 миллиона долларов.
Учитывая, что уязвимости в облаке перечислены в качестве основной проблемы, а также постоянно растущее внедрение облачных технологий и необходимость удаленной работы или возможностей "работать из любого места", легко сделать потенциальный вывод о том, что эти расходы на безопасность данных и общая приоритетность защиты данных во многих организациях связаны.
Хотя это один из возможных выводов и нельзя отрицать необходимость и желание компаний предлагать безопасный удаленный доступ к своим данным, в целом нельзя отрицать тот факт, что безопасность данных находится на переднем крае ведущих умов ИТ-индустрии - и бюджетов.
Каждый, кто отвечает за безопасность данных в своей компании, должен понимать спектр угроз, создаваемых сегодняшним ландшафтом, а также то, как профессионалы ИТ-отрасли справляются с безопасностью данных, в том числе как и почему они используют шифрование для защиты конфиденциальных данных и ценных активов.
Загрузите полный отчет сейчас и узнайте больше о WinZip Enterprise и о том, что он может сделать для защиты вашей организации и повышения безопасности ваших данных.
Предотвращение утечек данных, атак с использованием программ-вымогателей и вредоносных программ и других киберпреступлений может быть дорогостоящим, но они обходятся еще дороже, когда происходят, при этом средняя стоимость утечки данных достигает 4,35 миллиона долларов и считается.
Соответственно, компании инвестируют в решения, которые борются с этими проблемами, и больше, чем когда-либо, сосредотачиваются на безопасности своих данных, основываясь на результатах опроса WinZip Enterprise ведущих профессионалов отрасли, ответственных за внедрение и поддержание безопасности в своих организациях.
Среди профессионалов в области безопасности данных растет уверенность
В то время как средства массовой информации сообщают о широком спектре угроз безопасности, многие из опрошенных сообщили об определенном уровне уверенности в безопасности данных своей организации.
Например, 59% заявили, что их организация не пострадала от нарушений безопасности в течение прошлого года, а оптимистично настроенные 64% заявили, что не ожидают возникновения нарушений безопасности в следующем году.
![Безопасность данных Безопасность данных](https://blogger.googleusercontent.com/img/b/R29vZ2xl/AVvXsEh1mAxap9p4GSGb9It-RCQzbIrqcLcw8Z1ngD7ypmKBYXLVs7lGnNm4NnDtoY2DT7PvOHJpBdvIUCK0VSqBUwRicRh1RGuo0ckdYi36y81dDmKRCR9bZlQF_dH1rjgEOyVcT6bKpoh4TvnZySC4Ay2nDMnKk-g98oeLK3TEtKxVtWnvHJek9eQ-q5htNNw/s728-rw-ft-e30/image1.png)
Возможно, это связано с тем, что организации уделяют приоритетное внимание безопасности данных (и инвестируют в нее) больше, чем когда-либо. Фактически, 88% опрошенных профессионалов заявили, что считают свои текущие решения по защите данных либо очень надежными, либо в некоторой степени надежными.
![Безопасность данных Безопасность данных](https://blogger.googleusercontent.com/img/b/R29vZ2xl/AVvXsEg80M0wbgBt490N3wuuDhCRxY8m6FvX0bp2J_JGQwoHvnJPKG1Q55n6I4k-PnMNCN0p67HDhaymW9vXpMejca33ZG64iPn7DyVsKjQidwq_w7ebJ_xll_tdJx29H_Ij25DDYz_dc2yVyoFitKNfVxO7hKaNH-vvGV4k_6yNZywJNNhZasyk4kdD-JofxrI/s728-rw-ft-e30/image2.png)
Однако в мире безопасности данных не все так радужно: 21% респондентов заявили, что не чувствуют уверенности в том, что они не столкнутся с нарушениями безопасности в следующем году или около того. Еще 41% заявили, что за предыдущие 12 месяцев они столкнулись с каким-либо нарушением безопасности, поэтому проблемы сохраняются.
![Безопасность данных Безопасность данных](https://blogger.googleusercontent.com/img/b/R29vZ2xl/AVvXsEjgTQsmm57cz5soRZUacFFQ08uBT0MG91Ky8tAQ8F_k6QVjQTc4q3VENbjP7wDuhcWqXssuskv6I0WOZOgqLQjXopmz5WkXhvYbOcpTsjQXsi0R9OgcKhjmazMuqTUZyZJ0X9SqgsteXYLfPmQ1oNYbzjFS-Z-hRR3dxU2h-bkNPraA97Q5gUi5noXL1og/s728-rw-ft-e30/Image3.png)
8 из 10 профессионалов отрасли говорят, что безопасность является главным приоритетом
Мы не были удивлены, что безопасность является основным приоритетом для компаний в 2023 году. Из почти 500 профессионалов ИТ-отрасли, отвечающих за безопасность данных в своих компаниях, 86% заявили, что безопасность чрезвычайно важна.
![Безопасность данных Безопасность данных](https://blogger.googleusercontent.com/img/b/R29vZ2xl/AVvXsEhoDrzQWEF3Q6F1unnwXs_UKe7OEltPlERGENufmPKTkoF0FMNq0jgZku4cFc2ASVKzrzODckWOwCQ3b8qW9nsZJNVZEMaxMeafgIZ3B3ioyeV9GrhP-LP6-PRj7y0-jA1sPbXUFHadrcwvyunPURgekuRqzlBGF3AbPvE9D8kvRiXQariehzaGo5nBDt8/s728-rw-ft-e30/Image4.png)
Это неудивительно, поскольку 79% опрошенных в разных отраслях заявили, что работают с персональной информацией (PII), включая информацию о платежных картах (PCI) и личную медицинскую информацию (PHI). Большая часть этих данных зашифрована (часто для соответствия различным нормативным актам и отраслевым стандартам), причем наиболее распространенным типом зашифрованных данных являются финансовые отчеты, за которыми следуют данные о сотрудниках и информация о клиентах соответственно.
Уязвимости в облаке являются серьезной проблемой
Хотя не особенно удивительно видеть, что 64% специалистов по безопасности заявили, что атаки вредоносных программ и программ-вымогателей были их главной заботой в 2023 году, по крайней мере, если учитывать угрозы, исходящие за пределами организации.
Однако вторым по величине внешним фактором, указавшим на уязвимости в облаке, были 42%, которые назвали это проблемой. А с учетом постоянно растущей популярности и эволюции облака (особенно в том, что касается удаленной работы или сценариев работы из любого места) уязвимости облака, вероятно, останутся серьезной проблемой в течение некоторого времени и для многих организаций.
![Безопасность данных Безопасность данных](https://blogger.googleusercontent.com/img/b/R29vZ2xl/AVvXsEjhLjgvuhVwU_EbzFWVCu2QUWk4Yh2pKfqynmw03oBYyrQijet8WVwagIXMuAJhgIcMM-rYLYq54k6yckrXaIK-HFsfGgRAh5A8m0R0nCOw4ysfqR0RFJccOwss_W0uc0llxaGcfMRt4OX_7Wx5XzIySBKkfuvT0kcwTT_QvSz7JLLWfhMlT6wEo6tki9I/s728-rw-ft-e30/Image5.png)
Социальная инженерия, фишинговые атаки и скомпрометированные или украденные учетные данные безопасности также были перечислены в качестве проблем, наряду с угрозами внутри организации, такими как слабые пароли или халатность сотрудников (по сути, человеческие ошибки). Уязвимости мобильных устройств также являются проблемой.
![Безопасность данных Безопасность данных](https://blogger.googleusercontent.com/img/b/R29vZ2xl/AVvXsEjmpeSes0OEnIEMFhV-V_x-gzaCKIN8LWi2ElZL5RHa6XSRG-A5wslrZKfnGTRXZdqHi0OpMVE07qBYCTcgzdFawe5FmPRbC1_2rRRCyE7jhvPrvWHEN07k8RP90Z2eBHtsYAzdBwvosx-_RCSLW2H1sv_2CZovQCe5EGukYmm7oNxExSP7Y1Q9zkJ7foY/s728-rw-ft-e30/Image6.png)
Топ-10 угроз, о которых говорят ИТ-специалисты
Помимо проблем, связанных с облаком, в десятку основных угроз безопасности данных, которые не дают спать ИТ-специалистам (или всем, кто отвечает за безопасность данных в своей организации), входят заражения вредоносными программами, социальная инженерия, скомпрометированные учетные данные, уязвимости в стороннем программном обеспечении, случайные утечки электронной почты, слабые пароли, неадекватная защита данных, слабые стратегии резервного копирования и восстановления, ошибки конфигурации и небезопасные съемные носители, такие как флэш-накопители USB.
Бюджеты на защиту данных продолжают расти
Основной целью этого анонимного опроса было лучше понять проблемы, с которыми столкнутся ведущие специалисты по безопасности данных в 2023 году, и как они намерены их решать. Дополнительной целью было выяснить, как и где компании используют свои бюджеты на обеспечение безопасности, и сокращаются ли расходы, увеличиваются или остаются прежними.
В мире, наполненном постоянно растущим числом угроз безопасности данных, неудивительно, что бюджеты продолжают увеличиваться. В целом опрошенные заявили, что планируют увеличить свои расходы, связанные с безопасностью, при этом 78% заявили, что их инвестиции умеренно или значительно увеличатся в следующем году.
![Безопасность данных Безопасность данных](https://blogger.googleusercontent.com/img/b/R29vZ2xl/AVvXsEhUgCggXXlw2SW7pbSi1SHriu3YLj1v5OSo-bk51KdnvL-Pdo950BeMYRY8C0aoPBC4Xb4RbV-VnYgKnXTmqjO3eBqcN6ieOjtZcsacTmJ3fF8tQokc7gFLKOdodPu6GdEyRgQm8CqTnuqH66iz4M_RWo6AMzugbfuEFdo7yjt7jLW9jMVsFDGOqZaFv30/s728-rw-ft-e30/Image7.png)
Фактические цифры показывают, что расходы большинства организаций на передачу данных составляют от низких до средних шестизначных цифр, при этом 35% (самый большой сегмент) респондентов сообщили, что их бюджет на защиту данных составлял от 100 000 до 500 000 долларов США. Кроме того, 18% респондентов потратили от 500 000 до 1 миллиона долларов, а 11% респондентов работали в организациях, которые в прошлом году потратили на безопасность данных более 1 миллиона долларов.
![Безопасность данных Безопасность данных](https://blogger.googleusercontent.com/img/b/R29vZ2xl/AVvXsEiolj9IDWWX7KTpXHtgabpF2YNJWJ-eKXSXE1CK8uJW46D4dNUFrzB0PyKl2DmCXycCRLiDKwpJFc4uT5rFCuQBu7aOk0s4L4Ps1otCbH44EVMWN6zOawLrmGTOMkW9K9wI-12-Bu6b7Pilq7pHb9r1EO1V1XXBEa9JaMmZY6zE3Q__wf4CIXL_Q16gkSg/s728-rw-ft-e30/image8.png)
Учитывая, что уязвимости в облаке перечислены в качестве основной проблемы, а также постоянно растущее внедрение облачных технологий и необходимость удаленной работы или возможностей "работать из любого места", легко сделать потенциальный вывод о том, что эти расходы на безопасность данных и общая приоритетность защиты данных во многих организациях связаны.
Хотя это один из возможных выводов и нельзя отрицать необходимость и желание компаний предлагать безопасный удаленный доступ к своим данным, в целом нельзя отрицать тот факт, что безопасность данных находится на переднем крае ведущих умов ИТ-индустрии - и бюджетов.
Каждый, кто отвечает за безопасность данных в своей компании, должен понимать спектр угроз, создаваемых сегодняшним ландшафтом, а также то, как профессионалы ИТ-отрасли справляются с безопасностью данных, в том числе как и почему они используют шифрование для защиты конфиденциальных данных и ценных активов.
Загрузите полный отчет сейчас и узнайте больше о WinZip Enterprise и о том, что он может сделать для защиты вашей организации и повышения безопасности ваших данных.