Trend Micro Incorporated сообщает, что риск кибератак увеличился за последний год
Trend Micro Incorporated сообщает, что риск кибератак увеличился за последний год
Trend Micro Incorporated сообщила, что риск кибератак увеличился за последний год: согласно новому опросу, 80% организаций по всему миру считают, что они могут столкнуться с утечкой данных клиентов в предстоящие 12 месяцев.
Эти выводы основаны на публикуемом дважды в год отчёте Trend Micro об индексе киберрисков Cyber Risk Index (CRI), который отражает разрыв между готовностью респондентов к предотвращению угроз кибербезопасности и вероятностью подвергнуться атаке. В первой половине 2021 года составители CRI опросили более 3600 предприятий всех размеров и отраслей в Северной Америке, Европе, Азиатско-Тихоокеанском регионе и Латинской Америке.
Индекс CRI измеряется по числовой шкале от −10 до 10, где −10 — наивысший уровень риска. Текущий глобальный индекс установлен на отметке −0,42, что немного выше, чем в прошлом году, и указывает на повышенный риск.
«Мы вновь обнаружили множество угроз — от операционных и инфраструктурных рисков до активности угроз, человеческого фактора и защиты данных, — которые не дают спокойно спать директорам по информационным технологиям, — отметил вице-президент Trend Micro по анализу угроз. — Снижению уровня киберрисков поспособствуют бо́льшая готовность организаций: они должны вернуться к основам обеспечения кибербезопасности, выявить наиболее важные данные, подверженные наибольшему риску, уделить особое внимание угрозам, которые имеют самое большее значение для бизнеса, обеспечить многоуровневую защиту с помощью комплексных, подключённых платформ».
В ходе опроса организации оценили три основных негативных последствия атаки — отток клиентов, потеря IP-адресов и критическое повреждение или нарушение инфраструктуры.
Вот основные выводы исследования:
- 86% опрошенных заявили, что считают весьма вероятной возможность пострадать от серьёзных кибератак в ближайшие 12 месяцев; в ходе предыдущего исследования так считало только 83% участников опроса;
- 24% подверглись семи и более кибератакам, проникновениям в сети/системы, по сравнению с 23% в предыдущем отчёте;
- 21% столкнулись с семью и более вторжениями в информационные активы по сравнению с 19% в предыдущем отчёте;
- 20% респондентов заявили, что за последний год они столкнулись с семью и более случаями утечки данных о клиентах, по сравнению с 17% в последнем отчёте.
«Индекс CRI, опубликованный Trend Micro, продолжает оставаться полезным инструментом, помогающим компаниям лучше понять свои киберриски, — отмечает генеральный директор Института Понемона. — Компании по всему миру могут использовать CRI, чтобы определить приоритеты своей стратегии безопасности и сосредоточить ресурсы на оптимальном управлении киберрисками. Подобные документы становятся всё более полезными, поскольку вредоносные инциденты, связанные с безопасностью, продолжают оставаться проблемой для предприятий любого размера и отрасли».
Среди двух основных рисков инфраструктуры называются облачные вычисления. Организации дали им оценку 6,77 по 10-балльной шкале индекса, оценив риск как повышенный. Многие респонденты признали, что тратят «значительные ресурсы» на управление рисками третьих сторон, например поставщиков облачных услуг.
В отчёте отмечены такие основные киберриски:
- атаки «посредников» (man-in-the-middle attacks);
- программы-вымогатели;
- фишинг и социальная инженерия;
- бесфайловые атаки;
- ботнеты.
Основные риски безопасности для инфраструктуры остаются такими же, как и в прошлом году, и включают организационные несоответствия и сложность, а также инфраструктуру облачных вычислений и её поставщиков. Помимо этого, среди ключевых операционных рисков респонденты назвали отток клиентов, потерю интеллектуальной собственности и нарушение или повреждение критически важной инфраструктуры.
Среди главных проблем обеспечения готовности к реагированию на угрозы кибербезопасности были названы ограниченные возможности руководителей служб безопасности, которым не хватает полномочий и ресурсов, а также сложности для организаций в освоении технологий, достаточных для защиты информационных активов и ИТ-инфраструктуры.
