Три чверті німецьких компаній хоча б раз за останній рік стали жертвами кібератак із втратою даних. Індекс кіберризиків Trend Micro показує, що відсутність загального огляду призводить до збільшення кіберризику для компаній.
Trend Micro, один із провідних світових постачальників рішень для кібербезпеки, публікує результати свого останнього Індексу кіберризиків (CRI) за перше півріччя 2022 року. У ньому 76 відсотків усіх опитаних компаній у Німеччині заявляють, що вони мають зазнали інцидентів безпеки протягом останніх дванадцяти місяців, в результаті яких дані клієнтів були втрачені або викрадені.
🔎 Індекс показує ризики за регіонами, але всі вони підвищені (Зображення: Trend Micro).
29 відсотків більше ніж 7 інцидентів безпеки
У 29 відсотках навіть сім і більше інцидентів. Ця частка трохи нижча за європейське значення в 34 відсотки. Багатьом компаніям було особливо важко відстежувати кібератаки та захищатися від них.
CRI (Cyber Risk Index) раз на два роки використовує цільові запитання для вимірювання невідповідності між поточним рівнем безпеки компаній і ймовірністю атаки. На основі отриманої інформації розраховується індексний бал за цифровою шкалою від -10 до 10, де -10 означає найвищий рівень ризику. Глобальний індекс підвищився з -0,04 у другому півріччі 2021 року до -0,15 у першому півріччі 2022 року, що вказує на зростання кіберризику за останні шість місяців. У розбивці за регіонами індекс показує значення -2022 у Європі в першій половині 0,12 року. Це ставить Європу трохи нижче глобального рівня кіберризику, але також у діапазоні «підвищеного» ризику.
Все більше успішних атак у всьому світі
Ця тенденція також відображена в інших даних: кількість компаній, які стали жертвами успішної кібератаки в усьому світі, зросла з 84 відсотків до 90 відсотків за той самий період. Не дивно, що кількість організацій, які очікують постраждати від атаки в наступному році, також зросла з 76 відсотків до 85 відсотків.
Деякі з ключових ризиків, висвітлених у звіті, пов’язані з можливостями виявлення атак організації. Фахівцям із безпеки часто важко визначити фізичне розташування важливих для бізнесу даних і програм.
Цілі кібербезпеки проти бізнес-цілей
З точки зору бізнесу, найбільше занепокоєння викликає відсутність узгодженості між CISO та вищим керівництвом. Твердження «Цілі кібербезпеки моєї компанії узгоджуються з бізнес-цілями», яке міститься в опитуванні, отримало в Німеччині лише рейтинг схвалення 4,31 з 10. Добра чверть німецьких респондентів (27 відсотків) навіть повністю суперечила цьому твердженню. Відповідно, третина опитаних німецьких ІТ-менеджерів переконана, що C-Level їхньої компанії не вважає ІТ-безпеку пріоритетом.
🔎 Огляд зафіксованих кіберризиків (Зображення: Trend Micro).
«CRI продовжує надавати глибокий знімок того, як глобальні організації оцінюють свою безпеку та ймовірність атак. Враховуючи поточні сильні макроекономічні труднощі, ризик не може бути більшим», – пояснює доктор. Ларрі Понемон, голова та засновник Ponemon Institute, який збирає CRI від імені Trend Micro. «Учасники назвали високу вартість зовнішньої експертизи, порушення роботи критичної інфраструктури та втрату продуктивності як основні негативні наслідки інциденту безпеки».
Опитування: Ці кіберзагрози мають значення
- Безфайлові атаки
- Компроміс бізнес-електронної пошти (BEC)
- ботнети
- Перехресні сценарії
- Відмова в обслуговуванні (DoS)
«Ви не можете захистити те, про що не маєте огляду. Оскільки гібридна робота віщує нову еру складних, розподілених ІТ-середовищ, багато організацій намагаються усунути дедалі більші прогалини у своїй безпеці», – сказав Річард Вернер, бізнес-консультант Trend Micro. «Щоб запобігти виходу атаки з-під контролю, їм слід поєднати збір і моніторинг своїх систем із виявленням і реагуванням на єдиній платформі».
Більше на TrendMicro.com
Про Trend Micro Як один із провідних світових постачальників ІТ-безпеки, Trend Micro допомагає створити безпечний світ для обміну цифровими даними. Завдяки більш ніж 30-річному досвіду в галузі безпеки, глобальним дослідженням загроз і постійним інноваціям Trend Micro пропонує захист для компаній, державних установ і споживачів. Завдяки нашій стратегії безпеки XGen™ наші рішення отримують переваги від поєднання методів захисту між поколіннями, оптимізованих для передових середовищ. Інформація про мережеві загрози забезпечує кращий і швидший захист. Оптимізовані для хмарних робочих навантажень, кінцевих точок, електронної пошти, Інтернету речей і мереж, наші підключені рішення забезпечують централізовану видимість у всьому підприємстві для швидшого виявлення загроз і реагування.