57 відсотків німецьких CISO припускають, що їхні роботодавці заплатили б викуп за відновлення їхніх систем і уникнення розголошення даних, якщо вони постраждали від атаки програм-вимагачів протягом наступних 12 місяців.
Про це йдеться в цьогорічному звіті Voice of the CISO, нещодавно опублікованому провідною компанією з кібербезпеки та відповідності Proofpoint. Згідно зі звітом, багато компаній готові нести цей ризик самостійно. Лише 44 відсотки респондентів зазначили, що вони скористалися б кіберстрахуванням для компенсації збитків, завданих атаками.
Ризик зламу корпоративної електронної пошти через програми-вимагачі
Німецькі CISO наразі найбільше стурбовані компрометацією бізнес-електронної пошти (BEC), також відомою як шахрайство з керівниками в цій країні. 31 відсоток оцінює BEC як найбільшу кіберзагрозу протягом наступних 12 місяців. Програми-вимагачі згадав лише кожен п’ятий респондент (20%). Таким чином, BEC замінив програми-вимагачі як найбільш страшну кіберзагрозу. У BEC кіберзлочинці компрометують компанію через фішингові електронні листи. Ці електронні листи мають на меті змусити співробітників відмовитися від грошей – іноді сотні тисяч євро одним переказом – або конфіденційних даних компанії чи особистих даних.
З іншого боку, німецькі CISO наразі вважають людську помилку меншою загрозою для своєї кібербезпеки. Лише 45 відсотків називають людську помилку найбільшою кібервразливістю у своїй організації. Торік це стосувалося 58 відсотків. Цей висновок є особливо дивним, оскільки лише 52 відсотки впевнені, що працівники компанії розуміють свою роль у кібербезпеці своєї організації, порівняно з 61 відсотком у 2022 році та 70 відсотками у 2021 році. Крім того, лише 36 відсотків німецьких компаній регулярно навчають своїх співробітників. про найкращі практики безпеки даних.
Передісторія звіту Голосу CISO
Для цьогорічного звіту Voice of the CISO протягом першого кварталу 2023 року було опитано щонайменше 100 CISO у середніх і великих компаніях із різних галузей у 16 країнах світу: США, Канаді, Великій Британії, Франції, Німеччині, Італії, Іспанії, Швеція, Нідерланди, Об'єднані Арабські Емірати, Саудівська Аравія, Австралія, Японія, Сінгапур, Південна Корея та Бразилія.
Більше на Proofpoint.com
Про Proofpoint Proofpoint, Inc. є провідною компанією з кібербезпеки. У центрі уваги Proofpoint – захист працівників. Оскільки це означає найбільший капітал для компанії, але також і найбільший ризик. Завдяки інтегрованому пакету хмарних рішень кібербезпеки Proofpoint допомагає організаціям у всьому світі зупиняти цілеспрямовані загрози, захищати їхні дані та навчати корпоративних ІТ-користувачів про ризики кібератак.