Після великих хвиль програм-вимагачів і далекосяжних змін в ІТ-ландшафтах, спричинених пандемією COVID, геополітичні наслідки війни в Україні також змушують багато організацій вносити додаткові коригування свого кіберзахисту. Нове дослідження IDC «Кібербезпека в Німеччині 2022» показало, як організації хочуть мати справу з новими рамковими умовами та які перешкоди потрібно подолати.
У вересні 2022 року IDC провела опитування менеджерів із безпеки з 206 компаній із понад 100 співробітниками в усіх секторах Німеччини, щоб отримати детальне уявлення про виклики, процедури та плани створення та функціонування ландшафтів безпеки в контексті поточного розвитку ІТ та бізнесу. отримати.
Програми-вимагачі: більшість готова заплатити викуп
🔎 З 70 відсотків атакованих компаній лише трохи більше половини змогли відбити атаку (ілюстрація IDC).
Програми-вимагачі все ще є серйозною загрозою. 70 відсотків опитаних організацій постраждали протягом останніх 12 місяців. Близько 38 відсотків змогли вчасно відбити напади або ізолювати їх. 32 відсотки стали жертвами атаки програм-вимагачів. Але стає ще гірше: майже для всіх жертв резервні копії були частково або навіть повністю зашифровані, що перешкоджало повному відновленню.
Опитування показує, що 49 відсотків жертв платять, тому що «так просто швидше». Ще 18% побоюються, що їхні дані будуть опубліковані. Найнижчі 12 відсотків бояться визнати, що використовували неякісні засоби захисту. Таким чином, у Німеччині зловмисники-вимагачі ведуть хороший і досить безпечний бізнес. Інші країни йдуть далі, наприклад США, де виплата викупу за програми-вимагачі вже заборонена, лише за кількома винятками.
Це також принципово правильно з точки зору безперервності бізнесу, але в цьому випадку IDC вважає, що більше зусиль і інвестицій у ваш власний постійний захист і заходи резервного копіювання були б більш розумними та стійкими - особливо тому, що оплата не є гарантією успішного дешифрування.
80 відсотків планують або використовують кіберстрахування
🔎 Майже 80 відсотків жертв програм-вимагачів платять – частково тому, що це просто «швидше» (Зображення: IDC).
Компанії вже застраховані або планують застрахуватися протягом наступних 12 місяців. Особливо ті, хто не має успішного захисту від програм-вимагачів, часто мають або планують застрахуватися. Це свідчить про те, що багато хто бачить кіберстрахування як заміну заходам безпеки. Проте IDC застерігає від такої думки, оскільки кіберстрахування не може запобігти збитку, а лише зменшити або компенсувати економічні втрати. Страхування не може замінити втрачену довіру та репутацію.
Хмарна безпека є пріоритетом для кожної третьої компанії
Серед стратегічних тем безпеки виділяється хмарна безпека, яка є найпоширенішим пріоритетом для компаній (36 відсотків). «Зростаюче використання хмари для все більш критичних процесів і, як наслідок, збільшення залежності в поєднанні зі збільшенням рівня загроз робить серйозні заходи для їх захисту абсолютно необхідними», — говорить Марко Беккер, менеджер з консалтингу в IDC і керівник відділу вивчення.
З 22 відсотками безпека кінцевих точок є другою найпоширенішою проблемою. Дедалі більше використання кінцевих пристроїв для віддаленої роботи та сильна децентралізація кінцевих точок через (промисловий) Інтернет речей і периферійні обчислення збільшують потенціал ризику. Захищене резервне копіювання та аварійне відновлення посідають третє місце з 19 відсотками.
Цей пріоритет пояснюється в основному великим успіхом програм-вимагачів і, за даними IDC, є виправданим, оскільки у 88 відсотках успішних атак програм-вимагачів на учасників дослідження резервні копії також були повністю або частково зашифровані. На дев’ять відсотків автоматизації та оркестровці безпеки приділяється занадто мало уваги. «Зважаючи на складність безпеки та брак кваліфікованих працівників, цій темі слід приділяти набагато більше уваги», — радить Беккер.
Висновок: без дій поразка неминуча
🔎 Лише 40 відсотків компаній мають кіберстрахування (Зображення: IDC).
На думку IDC, навіть після аналізу результатів цьогорічного дослідження, є ще великий потенціал для покращення, коли мова йде про покращення кібербезпеки. Стандартні рішення та принципово добре розуміння проблем і викликів безпеки є в більшості компаній, але зараз важливо ефективно використовувати існуючі рішення безпеки.
З точки зору IDC, зменшення складності безпеки є одним із найважливіших регулюючих гвинтів. Друга проблемна сфера – зростаючий дефіцит кадрів і спеціалістів для безпеки. IDC не припускає, що це покращиться в короткостроковій перспективі, але продовжуватиме погіршуватися. Перш за все, взаємодія складності та нестачі кваліфікованих працівників є дуже небезпечною: обидва каталізують одна одну, тому що чим більша складність, тим більше персоналу потрібно для її освоєння, і чим більша нестача кваліфікованих працівників, тим менше можливо зроблено для протидії складності.
IDC вважає, що без розумного поєднання інтенсивної освіти та навчання персоналу служби безпеки, збільшення інвестицій в автоматизацію безпеки, оркестровки та інтелекту, а також доповнення власних навичок безпеки зовнішніми інфраструктурами та послугами безпеки багато організацій ризикують втратити контроль у змаганні з кіберзлочинці.
Керівництво має брати на себе більше відповідальності
Для цього дуже важливо, щоб керівництво та рада директорів нарешті взяли на себе чітку відповідальність за безпеку та сприяли цілісній культурі кібербезпеки та інтеграції бізнесу та кібербезпеки. Зростаюча залежність від ІТ під час розробки клієнтського досвіду, геополітичні наслідки війни в Україні та різке зростання комерційної кіберзлочинності роблять підтримку все більш важливої цифрової довіри клієнтів і партнерів для бізнесу. Хоча деякі ІТ-заходи поки що відкладаються через тінь кризи, кібербезпека є більш важливою та актуальною, ніж будь-коли, як гарант власної безпеки та безпеки свого існування.
Більше на IDC.com
Про IDC Central Europe
IDC є провідним світовим постачальником інформації про ринок інформаційних технологій і телекомунікацій, консалтингових послуг і заходів. IDC аналізує та прогнозує технологічні та галузеві тенденції та потенціал, дозволяючи своїм клієнтам обґрунтовано планувати свої бізнес-стратегії та придбання ІТ. Через мережу з понад 1100 аналітиків у більш ніж 110 країнах, які мають глобальний, регіональний і місцевий досвід, IDC може надавати своїм клієнтам всебічне дослідження найрізноманітніших сегментів ІТ, телекомунікацій та споживчого ринку. Понад 50 років бізнес-лідери та ІТ-лідери довіряють IDC у прийнятті рішень.
2 думки на тему "Кібербезпека 2022: майже 80 відсотків жертв програм-вимагачів платять"
Коментарі закриті