1/4 globalnych przedsiębiorstw padła ofiarą co najmniej siedmiu cyberataków w ciągu minionego roku
Firma Trend Micro Incorporated, będąca światowym liderem w dziedzinie zabezpieczeń chmury, opublikowała wyniki badania, z których wynika, że w ciągu minionego roku 23% globalnych przedsiębiorstw padło ofiarą co najmniej siedmiu ataków infiltrujących ich sieci lub systemy.
Zdecydowana większość (83%) badanych firm oceniła, że w ciągu najbliższych 12 miesięcy prawdopodobieństwo wystąpienia takich ataków jest „umiarkowane” lub „duże”.
Wnioski z badania zostały opublikowane w najnowszej wersji raportu Trend Micro „Indeks ryzyka cybernetycznego” (ang. Cyber Risk Index ― CRI). Indeks ten został obliczony przez Ponemon Institute na podstawie porównania stanu bezpieczeństwa przedsiębiorstw z prawdopodobieństwem ataków.
- Indeks CRI szybko staje się narzędziem niezbędnym dla dyrektorów ds. bezpieczeństwa informatycznego, którzy chcą ocenić swoją gotowość do reagowania na ataki cybernetyczne ― powiedział Jon Clay, dyrektor działu komunikacji ds. globalnych zagrożeń w firmie Trend Micro. - W tym roku dodaliśmy do tego indeksu dane z Europy oraz Dalekiego Wschodu (APAC), aby uzyskać w pełni globalny obraz. Pomoże to przedsiębiorstwom na całym świecie w rozwiązywaniu złożonych problemów, ograniczeniu zagrożeń wewnętrznych, pozyskiwaniu wykwalifikowanych pracowników oraz lepszym zabezpieczeniu chmury w celu ograniczenia ryzyka cybernetycznego do minimum. Wszystko to ułatwi powrót na ścieżkę wzrostu po zakończeniu pandemii - dodaje.
Indeks CRI jest oparty na skali liczbowej od -10 do 10, gdzie -10 reprezentuje najwyższy poziom ryzyka. Obecny globalny indeks wynosi -0,41, co oznacza „ryzyko podwyższone”. Największe ryzyko występuje w Stanach Zjednoczonych (-1,07), gdzie stwierdzono znacznie mniejszą gotowość do reagowania na zagrożenia cybernetyczne niż w innych regionach.
Organizacje, które wzięły udział w badaniu, za największe globalne zagrożenia cybernetyczne uznały:
· wyłudzanie informacji (phishing) i inżynierię społeczną,
· przechwytywanie kliknięć (clickjacking),
· ataki ransomware,
· ataki bezplikowe,
· botnety,
· ataki typu „man-in-the-middle”.
Wśród przedsiębiorstw z całego świata największe obawy budzi:
· utrata danych klientów,
· utrata dostępu do danych finansowych i danych stanowiących własność intelektualną,
· utrata klientów,
· kradzież lub uszkodzenia sprzętu.
- Indeks CRI Trend Micro to użyteczne narzędzie, które pomaga firmom w analizie ryzyka cybernetycznego ― powiedział dr Larry Ponemon, dyrektor generalny Ponemon Institute.
- W 2020 roku rozszerzyliśmy zasięg indeksu na cały świat, aby więcej firm mogło skorzystać z użytecznych informacji. Firmy każdej wielkości i różne branże na całym świecie mogą wykorzystać indeks CRI, aby udoskonalić swoje strategie ochrony i przygotować skuteczniejsze zabezpieczenia cybernetyczne na kolejny rok - dodaje.
Badanie pokazało również różnice między poszczególnymi krajami. Respondenci ze Stanów Zjednoczonych jako jedyni stwierdzili, że do głównych negatywnych skutków ataku należą koszty zaangażowania konsultantów zewnętrznych. Z kolei dla przedsiębiorstw na Dalekim Wschodzie najdotkliwsze okazały się uszkodzenia infrastruktury o znaczeniu krytycznym.
Respondenci stwierdzili, że największymi globalnymi zagrożeniami dotyczącymi infrastruktury informatycznej są:
· duży stopień złożoności i brak koordynacji organizacyjnej,
· zaniedbania pracowników,
· infrastruktura przetwarzania w chmurze i jej dostawcy,
· brak wykwalifikowanego personelu,
· wewnętrzne ataki cybernetyczne.
Indeks CRI dla Stanów Zjednoczonych, który w roku 2020 został obliczony po raz trzeci, wskazuje na znaczny wzrost ryzyka cybernetycznego. W pełnej wersji raportu przedstawiono zmiany tego ryzyka w czasie oraz zalecenia pomagające w jego minimalizacji, a także największe wyzwania dotyczące cyberbezpieczeństwa na całym świecie.