Οι εργαζόμενοι εξακολουθούν να βρίσκουν δύσκολο τον εντοπισμό phishing emails, ενώ σχεδόν τα τρία τέταρτα των εταιρειών βλέπουν το προσωπικό τους να πέφτει στην παγίδα όταν πραγματοποιούνται security awareness tests στην εταιρεία.
Η εταιρίες Coalfire εξέτασε 525 επιχειρήσεις πάνω στο security awareness μέσω διάφορων δοκιμασιών. Βρέθηκε ότι το 71% των επιχειρήσεων απέτυχαν στα phishing tests που δέχτηκαν, σημειώνοντας 8% αύξηση από το 63% του προηγούμενου έτους.
Πάνω από τους μισούς εργαζομένους αποκάλυψαν τους κωδικούς πρόσβασης τους.
Η Coalfire πραγματοποίησε 623 penetration tests σε όλες τις ΗΠΑ, την Ευρώπη και το Ηνωμένο Βασίλειο, με στόχο την προσομοίωση των cyberattacks για να αξιολογήσει πόσο καλά τα καταφέρνουν οι εταιρείες.
Οι αδύναμοι κωδικοί πρόσβασης και οι επισφαλείς εσωτερικές διαδικασίες, όπως οι περιορισμοί πρόσβασης σε αρχεία και η έλλειψη κατάρτισης προσωπικού, μαζί με το παλιό λογισμικό, ήταν τα τρία πιο κοινά κενά ασφαλείας που ανακαλύφθηκαν κατά τη διάρκεια των δοκιμών.
«Πολλές επιχειρήσεις λαμβάνουν μέτρα για να αναβαθμίσουν την υποδομή ασφαλείας τους, ειδικά όταν τα περισσότερα συστήματα μεταφέρονται στο cloud, αλλά εξακολουθούν να μην αντιμετωπίζουν κάποια από τα βασικά προβλήματα”, δήλωσε ο Andrew Barratt, Διευθύνων Σύμβουλος της UK Coalfire.
Συνολικά, οι επιχειρήσεις παρουσίασαν λιγότερες high-risk αδυναμίες απ΄όσες εντοπίστηκαν στα περσινά penetration tests- πιθανώς ως αποτέλεσμα της μετάβασης σε cloud computing, γεγονός που μειώνει την ανάγκη να διασφαλιστεί και να διατηρηθεί η υποδομή που είναι επιτρεπτή. Τα penetration tests εντόπισαν, επίσης, λανθασμένες ρυθμίσεις ασφαλείας στο cloud.
Υπάρχει μια παρανόηση από πολλούς ότι το cloud σημαίνει αυτόματα την αποδοχή μεγαλύτερου κινδύνου, αλλά αυτό ισχύει μόνο αν υπάρχουν λανθασμένες ρυθμίσεις.
