En ny säkerhetsforskning har uppstått, och även om det finns positiva aspekter här, finns det också den vanliga oroande statistiken att tugga över.

Och förmodligen är det mest om nugget som avslöjas av CyberArks tionde Global Advanced Threat Landscape Survey (som publiceras årligen) att 40% av företagen lagrar admin-lösenord i ett enkelt Word-dokument eller ett kalkylblad - med 28% av organisationerna lagrar dem på en USB-pinne eller delad server.

Rapporten, som fattade yttranden från 750 IT-beslutsfattare (inklusive C-nivå execs och regissörer över hela världen) fann också att 82% sa att de ansåg att IT-säkerhetsbranschen gjorde framsteg när det gällde att försvara sig mot cyberattacker.

Och 79% av de svarande sade att deras företag hade "lärt sig lektioner" från stora cyberattacker och hade vidtagit åtgärder för att förbättra säkerheten som ett resultat. Dessa åtgärder omfattade utbyggnaden av upptäckt av skadlig kod (i 25% av fallen) eller slutpunktsäkerhet (24%) eller användningen av säkerhetsanalyser (16%).

En annan positiv aspekt var att 67% av de ifrågasatta sa att de trodde att deras verkställande direktör och styrelse gav ett "sound" säkerhetsledarskap, vilket var ett stort hopp från 57% som spelades in 2015.

Fjärrbekymmer

Men innan vi får bäras med den mer positiva informationen, kommer en annan oroande stat, nämligen att 49% av företagen tillåter tredjepartsleverantörer (som IT-hanteringstjänster) att ha fjärråtkomst till sina interna nätverk.

Nu är det inte nödvändigtvis en dålig sak i sig själv, det är självklart inte alla som gör det korrekta säkerhets- och övervakningsprocessen. Och rapporten konstaterade att den offentliga sektorn hade den värsta nivån på kontroller från tredje part för leverantörskontrakt jämfört med privata företag, med 21% misslyckades att säkerställa fjärranslutning på rätt sätt och 33% misslyckades med att övervaka anslutningen.

Andra svagheter inkluderar bristen på testning av en säkerhetsplan för cybersäkerhet. Medan det är lovvärt att 95% av företagen har en av dessa på plats, testar endast 45% av företagen regelbundet den planen med sina anställda.

Och 36% av de tillfrågade sa att de trodde att en hackare för närvarande befinner sig i deras nätverk eller har varit inom det senaste året. Men trots att tre fjärdedelar av de undersökta sa att de tror att de kan förhindra att cyber-angripare bryter in i sitt interna nätverk.

En sista nugget för dig på ransomware - 46% sa att de trodde att deras firma hade blivit offer för ett av dessa sting under de senaste två åren, vilket igen visar förekomsten av denna form av attack. Ransomware kan vara särskilt lukrativt mot företag, eftersom angriparna självklart kan kräva mycket mer av ett lösenmedel än vad de kan extrahera från en individ.

John Worrall, CMO på CyberArk, kommenterade: "Resultaten från årets Global Advanced Threat Landscape Survey visar att cybersäkerhetsmedvetenhet inte alltid motsvarar att vara säker. Organisationer undergräver sina egna insatser genom att inte genomdriva kända säkerhets bästa praxis kring potential sårbarheter associerade med privilegierade konton, tillgång till tredje parts leverantör och data lagrade i molnet. "

Via: WinBeta

  • Om du får drabbas av ransomware, borde du någonsin betala?