Check Point Software

Компания Check Point Software Technologies представила результаты нового исследования, в котором приняли участие 1200 ИТ- и ИБ-специалистов со всего мира. Согласно опросу, 20% компаний не используют критически важные решения для обеспечения безопасности удаленных пользователей. А между тем обстановка в сфере кибербезопасности остается достаточно сложной. В 2021 году исследователи зафиксировали рост числа еженедельных атак на корпоративные сети на 50%.

Цель исследования — изучить, как удаленная работа изменила корпоративные практики безопасности, затрагивающие сотрудников, устройства и доступ. Несмотря на развитие угроз и постоянное совершенствование кибератак, многие организации так и не внедрили решения для эффективной поддержки подключений и защиты удаленных сотрудников.

Согласно опыту Check Point Software, существует пять критически важных решений для обеспечения безопасности удаленных пользователей: фильтрация URL, проверка репутации URL, обезвреживание и реконструкция контента (или извлечение угроз — CDR), защита от фишинга (zero phishing) и защита учетных данных. Но только 9% из опрошенных компаний используют все пять методов, а 11% не применили ни одного из них для повышения надежности удаленного доступа к корпоративным приложениям.

Ключевые выводы по данным исследования.

  • Пробелы в защите удаленного доступа. 70% организаций разрешают доступ к корпоративным приложениям с личных устройств сотрудников, которые не контролирует ИБ-команда — BYOD. Только 5% респондентов сообщили, что применяют все рекомендованные способы защиты удаленного доступа.
  • Обеспечение безопасного доступа в интернет. 20% респондентов сообщили, что не используют ни один из представленных выше методов для защиты удаленных пользователей, которые работают в сети. Только 9% опрошенных внедрили все указанные практики, чтобы обеспечить защиту от кибератак.
  • Отсутствие защиты от программ-вымогателей. У 26% респондентов нет решений для конечных устройств, способных автоматически распознавать и останавливать атаки программ-вымогателей. 31% компаний не применяют ни один из представленных методов для профилактики утечки конфиденциальных корпоративных данных.
  • Безопасность электронной почты и мобильных устройств. Только 12% организаций, предоставляющих доступ к корпоративным ресурсам с мобильных устройств, используют специальное решение для защиты от мобильных угроз. Это подчеркивает, как легко удаленные сотрудники подавляющего большинства компаний могут стать жертвами кибератак пятого поколения, которые сегодня развиваются очень быстро.

Эксперты отмечают, что многие компании перешли на новые гибридные и удаленные режимы работы, но они не внедрили все решения, необходимые для защиты сотрудников. И это привело к появлению брешей в безопасности пользователей.

Чтобы устранить все пробелы эксперты рекомендуют организациям внедрить архитектуру пограничного сервиса безопасного доступа (Secure Access Service Edge, SASE). Модели безопасности SASE обеспечивают простой и быстрый вход в корпоративные приложения для любых пользователей и устройств и защищают удаленных сотрудников от всех угроз.

Подробнее о результатах исследования