W siedmiu z ośmiu krajów cyberataki są obecnie postrzegane jako największe ryzyko dla biznesu — przewyższanie COVID-19, zawirowania gospodarcze, niedobory umiejętności i inne problemy. „Hiscox Raport gotowości cybernetycznej 2022”, która ocenia, w jaki sposób firmy są przygotowane do walki z cyberincydentami i naruszeniami, ankietowano ponad 5,000 korporacyjnych specjalistów ds. cyberbezpieczeństwa w USA, Wielkiej Brytanii, Belgii, Francji, Niemczech, Irlandii, Hiszpanii i Holandii. Ci eksperci mieli do powiedzenia kilka pouczających rzeczy.
Cyberataki są większym problemem dla amerykańskich firm niż „wielkie przetasowania”
Według raportu, informatycy w amerykańskich firmach bardziej martwią się cyberatakami (46%) niż pandemią (43%) czy brakiem umiejętności (38%). A dane to potwierdzają. Badanie wskazuje, że w ciągu ostatnich 12 miesięcy firmy amerykańskie przetrwały 7% wzrost cyberataków. Około połowa wszystkich amerykańskich firm (47%) doznała ataku w ubiegłym roku.
Praca zdalna spowodowało korzystanie z niej przez wiele mniejszych organizacji chmura rozwiązania zamiast korzystania z własnych usług IT. Jednak wraz z użyciem większej liczby aplikacji w chmurze i interfejsów API rozszerzyła się również powierzchnia ataków, przez co organizacje te są bardziej podatne na cyberprzestępczość.
COVID skłonił firmy do podwojenia wydatków na IT
Chociaż odsetek pracowników pracujących zdalnie zmniejszył się prawie o połowę w ciągu ostatniego roku — z 62% siły roboczej w 2021 r. do 39% w 2022 r. — ogólne wydatki na IT podwoiły się, z 11.5 mln w 2021 r. do 24.2 mln w tym roku. „Pomimo, że 61% respondentów ankiety jest teraz z powrotem w biurze, firmy nadal odczuwają kaca po pandemii” – powiedział w oświadczeniu Alannah Paul, szef ds. produktów cybernetycznych w Hiscox w USA. „Praca zdalna zapewniła cyberprzestępcom całoroczne Święta Bożego Narodzenia, a rezultaty ich cyber-uczty możemy zobaczyć w postaci zwiększonej częstotliwości i kosztów ataków. Wkraczając w nową erę pracy hybrydowej, wszyscy mamy większą odpowiedzialność za kontynuowanie nauki i zarządzanie własnym cyberbezpieczeństwem”.
Koszty wciąż rosną
Nie powinno dziwić, że wraz z rozwojem i skalowaniem cyfrowych modeli biznesowych coraz więcej organizacji średni koszt ataku wzrósł — z 10,000 18,000 USD w zeszłym roku do 2022 40 USD w 25,000 roku. Główny ciężar generalnie wyższych kosztów cyberataków ponoszą Stany Zjednoczone – XNUMX % ofiar ataków ponoszących koszty w wysokości XNUMX XNUMX USD lub więcej. Najczęstszą luką — tj. punktem wejścia dla cyberprzestępców — był serwer korporacyjny działający w chmurze.
Jednak jeśli chodzi o koszty ataków, raport ujawnia duże różnice regionalne. Podczas gdy jedna organizacja w Wielkiej Brytanii poniosła całkowite koszty ataków w wysokości 6.7 miliona dolarów, najbardziej dotknięte firmy w Niemczech, Irlandii i Holandii wypłaciły ponad 5 milionów dolarów. Z kolei w Belgii, Francji, Niemczech i Hiszpanii mediana kosztów była stabilna lub niższa.
Amerykańskie firmy przodują w cyberdojrzałości, ale są bardziej skłonne do zapłaty okupu
Stany Zjednoczone odnotowały wynik „cyber dojrzałości” 3.05 — najwyższy wśród krajów w rankingu — w porównaniu ze średnią 2.94. Mimo to firmy amerykańskie były najbardziej skłonne zapłacić okup za odzyskanie skradzionych danych. Osiemdziesiąt cztery procent amerykańskich firm, które padły ofiarą ataku ransomware, zapłaciło.
Z drugiej strony, Hiscox poinformował, że średni koszt całkowitych zapłaconych okupów spadł o 20%, a koszty odzyskiwania spadły prawie o połowę. Więcej firm odzyskało swoje dane lub udało się je przywrócić. Większe organizacje, zatrudniające 1,000 lub więcej pracowników, mają większe szanse na odzyskanie danych (68% w porównaniu do średnio 59%) i znacznie mniej prawdopodobne jest, że ich dane zostały ujawnione (20% w porównaniu do średnio 29%).
Uwagi końcowe
Chociaż cyberprzestępcy zawsze woleli ścigać wartościowe, głośne firmy, zaczynają schodzić niżej w łańcuchu pokarmowym. Według raportu firmy o przychodach od 100,000 500,000 do 1 9 USD mogą teraz spodziewać się tylu cyberataków, co firmy, które zarabiają od XNUMX mln do XNUMX mln USD rocznie. Bez względu na rozmiar nikt nie jest odporny. Dobre wykonanie podstaw jest niezbędne i stosunkowo niskie, zwłaszcza w zestawieniu z kosztami zarządzania szeroko zakrojonym atakiem i związanym z nim przestojem.
Rosnąca świadomość cyberzagrożeń to pozytywny sygnał i krok we właściwym kierunku. Mniejsze organizacje nie planują — i prawdopodobnie nie mogą — obejmować tylu baz, co ich większe odpowiedniki. Ale nie są daleko w tyle. Na przykład 44% mniejszych firm uwzględnionych w raporcie Hiscox stwierdziło, że planuje regularnie symulować cyberataki, aby ocenić plan reagowania na incydenty swojej firmy, w porównaniu z 58% dużych firm. Nie jest zły.
Z drugiej strony wzrosła liczba organizacji zgłaszających ataki, podobnie jak skala ataków. Skala wyzwania jest nie do pogardzenia. W związku z tym wszystkie firmy, duże i małe, muszą wdrożyć starannie ustrukturyzowane podejście, aby skutecznie i skutecznie zwalczać cyberzagrożenia.
- blockchain
- portfele kryptowalutowe
- krypto-wymiana
- bezpieczeństwo cybernetyczne
- cyberprzestępcy
- Bezpieczeństwo cybernetyczne
- Mroczne czytanie
- Departament Bezpieczeństwa Wewnętrznego
- cyfrowe portfele
- zapora
- Kaspersky
- malware
- Mcafee
- NexBLOC
- plato
- Platon Ai
- Analiza danych Platona
- Gra Platona
- PlatoDane
- platogaming
- VPN
- zabezpieczenia stron internetowych
