Робота вдома та через хмарні інфраструктури є джерелами найбільших ризиків для кібербезпеки для компаній. Тому понад 80 відсотків німецьких компаній очікують кібератаки цього року.
Trend Micro, один із провідних світових постачальників рішень для кібербезпеки, публікує результати свого останнього глобального індексу кіберризиків (CRI) за другу половину 2021 року. Це вказує на підвищений кіберризик для компаній у всьому світі, а також для Німеччина і Європа. Крім того, 84 відсотки респондентів з німецьких компаній (76 відсотків у всьому світі) припускають, що вони постраждають від успішної кібератаки в найближчі дванадцять місяців. У Німеччині 22 відсотки навіть вважають це «дуже ймовірним» (у всьому світі 25 відсотків).
Індекс кіберризику (CRI) за Q2/2021
CRI, який публікується двічі на рік, використовує цільові запитання для вимірювання невідповідності між поточним рівнем безпеки компаній та ймовірністю атаки. На основі отриманої інформації розраховується індексний бал за цифровою шкалою від -10 до 10, де -10 означає найвищий рівень ризику. Для другої половини 2021 року індекс показує значення -0,08 для Німеччини, -0,15 для Європи та -0,04 для всього світу – це відповідає підвищенню кіберризику в кожному випадку. 87 відсотків респондентів у Німеччині (84 відсотки в усьому світі) заявили, що за останні дванадцять місяців вони постраждали від однієї чи кількох успішних кібератак. Майже п'ята частина німецьких компаній (19 відсотків, 35 відсотків у всьому світі) навіть зафіксували сім або більше окремих атак.
Побоюються програм-вимагачів і цілеспрямованих атак
Загрози, які викликають найбільше занепокоєння для осіб, які приймають рішення в усьому світі, це програми-вимагачі, фішинг/соціальна інженерія та атаки на відмову в обслуговуванні (DoS). Німецькі компанії також побоюються особливо цілеспрямованих атак (APT / Advanced Persistent Threats). Найсуворіше оцінені негативні наслідки порушення безпеки - це пошкодження систем, витрати на зовнішніх експертів і втрата клієнтів.
Коли справа доходить до ІТ-інфраструктури, компанії в усьому світі найбільше стурбовані мобільними та віддаленими працівниками, хмарними обчисленнями та сторонніми додатками, які становлять ризик атак на ланцюги поставок. До високих ризиків європейські компанії також відносять можливі організаційні помилки та підвищення складності. Це підкреслює, що багато компаній все ще бачать проблему в ефективній безпеці своїх цифрових інфраструктур, які були розширені під час пандемії коронавируса, і площа атак відповідно зросла.
«Кожного дня організації стикаються зі складними проблемами безпеки, від уразливості програмного забезпечення до витоку даних до атак програм-вимагачів тощо», — сказав доктор. Ларрі Понемон, голова та засновник Ponemon Institute, який складає CRI від імені Trend Micro. «Дослідження, яке проводиться кожні шість місяців, є важливою основою для оцінки ландшафту кіберризиків, що швидко розвивається. Це допомагає організаціям покращити їхні методи безпеки та може слугувати керівництвом для стратегічного планування».
Потрібні додаткові повноваження та послідовне дотримання правил
Результати опитування також свідчать про високий рівень ризику в області гнучкої розробки додатків (DevOps). Крім того, опитані часто скаржаться, що відповідальні за ІТ-безпеку в компаніях не мають достатніх повноважень і ресурсів для встановлення прийнятного рівня безпеки. Порушення політики безпеки, стандартних операційних процедур і вимог відповідності часто не караються належним чином. Це чітке свідчення того, що більше ресурсів потрібно виділяти людям, процесам і технологіям у всьому світі, щоб підвищити безпеку та зменшити загальний ризик кібератак.
«Щоб розробити ефективну стратегію кібербезпеки, компанії повинні опанувати мистецтво управління ризиками. Саме тут CRI може надати велику допомогу для виявлення потенційних проблемних областей», — пояснює Річард Вернер, бізнес-консультант Trend Micro. «Оскільки середовище стає все складнішим у результаті розширення роботи з дому та цифрової інфраструктури, компаніям слід застосувати підхід, заснований на платформі, щоб оптимізувати безпеку, мінімізуючи свої накладні витрати».
Більше на TrendMicro.com
Про Trend Micro Як один із провідних світових постачальників ІТ-безпеки, Trend Micro допомагає створити безпечний світ для обміну цифровими даними. Завдяки більш ніж 30-річному досвіду в галузі безпеки, глобальним дослідженням загроз і постійним інноваціям Trend Micro пропонує захист для компаній, державних установ і споживачів. Завдяки нашій стратегії безпеки XGen™ наші рішення отримують переваги від поєднання методів захисту між поколіннями, оптимізованих для передових середовищ. Інформація про мережеві загрози забезпечує кращий і швидший захист. Оптимізовані для хмарних робочих навантажень, кінцевих точок, електронної пошти, Інтернету речей і мереж, наші підключені рішення забезпечують централізовану видимість у всьому підприємстві для швидшого виявлення загроз і реагування.