С объемом данных, который коммерческие предприятия должны защитить, вложив капитал в первоклассные системы безопасности IT максимальной защиты, казалось бы, был бы очевидным выбором. В действительности, тем не менее, большинство крупных компаний не соответственно охраняет себя против вредоносных угроз. Согласно недавнему изысканию Группой стратегий Предприятия, 49 процентов коммерческих предприятий были жертвой успешного кибернападения за прошлые два года.
Исследование ESG, уполномоченное технологической компанией антивируса Malwarebytes, опрашивало 315 находящихся в Северной Америке специалистов по безопасности IT в организациях класса предприятия, у которых есть по крайней мере 1,000 сотрудников. Больше чем 60 процентов респондентов согласились, что защитное программное обеспечение конечной точки единственного слоя неэффективное для обнаружения нулевого дня и/или полиморфного вредоносного программного обеспечения. Поскольку киберугрозы становятся более сложными, увеличивание бюджетов безопасности и модернизация до многослойных систем обнаружения - единственный способ обеспечить полную защиту, говорят специалисты по безопасности.
[Какие сотрудники - самая большая угроза безопасности?]
"Большая часть антивирусного продукта будет отсутствовать девять из вредоносных угроз с 10 нулевыми днями, и наличие слоистого подхода блокирует передовые угрозы, что традиционные антивирусные сканеры могут не обнаружить", сказал Марчин Клецзынский, генеральный директор Malwarebytes.
Коммерческие предприятия не единственные компании, которые должны быть обеспокоены кибербезопасностью. Владельцы малого бизнеса, которые используют программное обеспечение в их ежедневных действиях, должны всегда держать потенциал для вредоносных угроз в памяти. Исследование ESG показало, что наиболее вероятная причина успешных нападений - отсутствие знаний о киберугрозах безопасности. Сотрудники, которые невольно нажимают на зараженный URL или почтовое приложение — который может произойти в бизнесе любого размера — часто, ответственны за введение вредоносного программного обеспечения в систему организации.
Из ответчиков обзора, организации которых перенесли успешное вредоносное нападение, 29 процентов полагают, что нападения происходили из-за увеличивающегося использования социальных сетей. В дополнение к поддержке существующего антивирусного программного обеспечения компании должны удостовериться, что их сотрудники могут признать киберугрозы, чтобы максимизировать безопасность IT.
"Иногда самая большая уязвимость в организации - пользователи компьютера", сказал Джон Олтсик, старший основной аналитик ESG. "Поскольку действия сотрудника могут значительно повлиять на компьютерную безопасность, рассказывая сотрудникам о потенциальных угрозах и как избежать их, должен быть сделан приоритетом".
Следуй за Николь Фэллон в Твиттере @nicole __ Фэллон. Следуй за нами в Твиттере @BNDarticles, Facebook или Google+. Первоначально изданный на BusinessNewsDaily.