Компания AT&T Cybersecurity (ex-AlienVault) провела традиционный опрос по кибербезопасности среди нескольких сотен IT-специалистов, посетивших стенд вендора на международной конференции Black Hat в Лас-Вегасе. В этом году вопросы касались двух самых острых тем: первая – «ransomware или т.н. вирусы-вымогатели», вторая - «растущая сложность систем защиты против кибератак». 

 

На вопрос вендора по поводу наличия опыта атак на компанию “вирусов-вымогателей” утвердительно и с подробным указанием отрасли ответили 17% опрошенных IT-специалистов. 

 

Также, очень активно обсуждался вопрос, или скорее дилемма «Должен ли я заплатить, чтобы вернуть свои данные?». Если вымогатель застал вас врасплох, ваша работа или даже будущее вашей компании могут быть поставлены на карту. Поощрение преступного поведения – это, безусловно, плохая идея. И хотя почти 58% опрошенных заявили, что никогда не заплатят выкуп вымогателю, однако остальные 42%, по сути, готовы платить в случае крайней необходимости. 

 

Что логично приводит нас к следующему вопросу – “Законно ли платить выкуп?”. Ведь факт оплаты, фактически, с одной стороны мотивирует злоумышленников, а с другой – минимизирует стимул компаний должным образом готовиться к защите от ransomware. Мнения гостей конференции разделились - 40% убеждены, что оплата выкупа должна тоже быть незаконной, остальные 60% не видят в выкупе ничего незаконного. 

 

Самый удивительный результат получился при вопросе, готовы ли профессионалы в области IТ-безопасности к атаке с использованием ransomware? Для справки: единственный шанс отбить атаку ransomware — это иметь надежную программу безопасности, которая закрывает все потенциальные векторы атак с помощью инструментария защиты, и практически невозможно, чтобы эти элементы контроля были эффективны на 100%. Единственный способ восстановления после атаки ransomware — создать полную резервную копию ваших систем, очистить их и начать все заново.  

 

Совет эксперта: убедитесь, что резервные копии не хранятся в вашей сети, где они могут быть зашифрованы вместе с остальными вашими данными. 

 

Удивительно, но целых 69% ответили, что полностью готовы к атакам "вирусов-вымогателей”. Отличные новости, особенно в свете происходящего в мире за последние дни: 

Только время покажет, так ли хорошо подготовлены респонденты, насколько уверены в этом. А статистика скорости обнаружения самых громких атак “вирусов-вымогателей” с помощью платформы AlienVault USM говорит о подходящем для этого инструментарии сама за себя: 

 

 

В следующем опросе AT&T Cybersecurity целью было понимание того, как IT-специалисты относятся к своим наборам инструментов информационной безопасности и их постоянно увеличивающейся сложности. Ведь каждая техническая инновация и каждый новый вектор атак, похоже, привносят еще один набор обязательных мер предотвращения. Одновременно «старые добрые» угрозы и атаки также никуда и никогда не исчезают. 

 

Такого рода растущее многообразие средств и инструментов информационной безопасности нашло четкое отражение в ответах опроса: более 30% сообщили, что используют «наборы» из 20+ IT-решений. Отраслевые исследования также показывают, что предприятия могут использовать более чем 75 продуктов безопасности одновременно. Причем, 69% респондентов уверены, что за счет огромных наборов инструментов защиты, все находится под контролем, и только 29% говорят, что категорически недовольны сложностью инфраструктуры защиты. 

 

Один вопрос, в частности, проливает свет на серьезную дилемму для покупателей и продавцов систем безопасности – выбирать или разрозненные продукты безопасности или комплексные решения. Когда мы спросили: «Не делает ли непоследовательная или неполная интеграция решений в области безопасности вашу организацию более уязвимой?» почти 60% ответили утвердительно.  

 

Это неудивительно, учитывая количество используемых продуктов безопасности. Как мы можем знать, что мы следуем лучшим рекомендациям для всех из них? И как мы можем использовать эти инвестиции для лучшего обнаружения угроз и реагирования на них? Сотрудничает ли ваш продукт для защиты конечных точек с вашим продуктом облачной безопасности для обнаружения угроз? Может ли ваш продукт обнаружения и реагирования переконфигурировать брандмауэр или конечную точку для уменьшения угрозы?  

 

Это следующий шаг, который мы должны предпринять, чтобы максимизировать наши шансы остановить атаки, и это является основным направлением для AT&T Cybersecurity и наших многочисленных поставщиков услуг безопасности. 

 

Если у вас есть вопросы по решениям AT&T Cybersecurity (ex-AlienVault), пожалуйста, пишите нам на alienvault@bakotech.com.