Trend Micro Incorporated повідомляє, що за останній рік ризик кібератак зріс

Trend Micro Incorporated повідомила, що ризик кібератак зріс за останній рік: згідно з новим опитуванням, 80% організацій по всьому світу вважають, що можуть зіткнутися з витоком даних клієнтів в найближчі 12 місяців.

Ці висновки ґрунтуються на дворічному  звіті Trend Micro «Індекс кіберризиків» (CRI), який відображає розрив між готовністю респондентів запобігти загрозам кібербезпеки та ймовірністю нападу. У першій половині 2021 року компілятори CRI опитали понад 3600 підприємств усіх розмірів та галузей у Північній Америці, Європі, Азіатсько-Тихоокеанському регіоні та Латинській Америці.

Індекс CRI вимірюється за числовою шкалою від -10 до 10, де -10 - найвищий рівень ризику. Поточний глобальний індекс встановлений на рівні -0,42, що трохи вище, ніж в минулому році і свідчить про підвищений ризик.

«Ми знову виявили безліч загроз - від операційних та інфраструктурних ризиків до активності загроз, людських помилок і захисту даних - які не дають CIO  не спати», - сказав віце-президент Trend Micro з розвідки загроз. – Організації охочіше знижуватимуть кіберризики: вони повинні повернутися до основ кібербезпеки, виявляти найважливіші дані з найбільшим ризиком, приділяти особливу увагу загрозам, які мають найбільше значення для бізнесу, забезпечувати багаторівневий захист за допомогою складних, підключених платформ».

Під час опитування організації оцінили три основні негативні наслідки атаки – відтік клієнтів, втрату IP-адрес та критичне пошкодження або порушення інфраструктури.

Ось основні висновки дослідження:

• 86% респондентів сказали, що вважають дуже ймовірною можливість зіткнутися з серйозними кібератаками в найближчі 12 місяців; у попередньому дослідженні так вважали лише 83% учасників опитування;
• 24% зазнали семи або більше кібератак, проникнення в мережі/системи, порівняно з 23% у попередньому звіті ;
• 21% стикалися з сімома і більше вторгненнями в інформаційні активи, порівняно з 19% у попередньому звіті ;
• 20% респондентів заявили, що за останній рік вони зазнали семи або більше порушень даних клієнтів у  порівнянні з 17% в останньому звіті. 

«Індекс CRI, опублікований Trend Micro, продовжує залишатися корисним інструментом, щоб допомогти компаніям краще зрозуміти свої кіберризики », - сказав генеральний директор Інституту Понемона.  Компанії по всьому світу можуть використовувати CRI для визначення пріоритетів своєї стратегії безпеки та зосередження ресурсів на оптимальному управлінні кіберризиками. Такі документи стають все більш корисними, оскільки зловмисні інциденти безпеки продовжують залишатися проблемою для підприємств будь-якого розміру та галузей».

Серед двох основних ризиків інфраструктури називають хмарні обчислення. Організації поставили їм оцінку 6,77 за 10-бальною шкалою індексу, оцінивши ризик як підвищений. Багато респондентів зізналися, що витрачають «значні ресурси» на управління ризиками третіх сторін, таких як постачальники хмарних послуг.

У доповіді відзначаються такі основні кіберризики:

• атаки "людина посередині"
• Програми-вимагачі;
• фішинг і соціальна інженерія;
• безфайлові атаки;
• бот-мережі.

Основні ризики безпеки для інфраструктури залишаються такими ж, як  і в минулому році, і включають в себе організаційні невідповідності і складності, а також інфраструктуру хмарних обчислень і її постачальників. Крім того, серед ключових операційних ризиків респонденти називають відтік клієнтів, втрату інтелектуальної власності та порушення або пошкодження критичної інфраструктури.

Серед основних викликів забезпечення готовності реагувати на  загрози кібербезпеки були обмежені можливості менеджерів з безпеки, яким не вистачає повноважень та ресурсів, а також труднощі для організацій у освоєнні технологій, достатніх для захисту інформаційних активів та ІТ-інфраструктури.

Інші новини