Німецькі компанії недостатньо здатні захистити свою конфіденційну інформацію від втрати та зловживання. Це один із центральних результатів дослідження кібербезпеки, проведеного аналітичною компанією techconsult від імені Proofpoint.
Доповідь під назвою «Кібербезпека в Німеччині: кращий захист людей і даних» ілюструє масштаби проблеми. У 57 відсотків німецьких компаній за останні 12 місяців було принаймні одне порушення даних та/або втрата конфіденційної інформації.
17% опитаних компаній навіть були змушені скаржитися на кілька інцидентів безпеки ІТ. Одним із пояснень таких результатів є відсутність навіть елементарних заходів безпеки. Лише 48 відсотків компаній блокують доступ до конфіденційних даних для певних співробітників або груп співробітників, а трохи менше чверті компаній (24,5 відсотка) навіть не мають точного огляду того, де зберігаються їхні найбільш конфіденційні дані.
Багато компаній втрачають конфіденційні дані
«Результати дослідження techconsult викликають занепокоєння», — прокоментував Берт Скалецкі, резидент CISO для EMEA в Proofpoint. «Хоча загалом ми можемо спостерігати зростання обізнаності про різноманітні загрози кібербезпеці, це ще не втілилося в конкретні заходи інформаційної безпеки. Навіть рішення з ІТ-безпеки, які сьогодні мають бути стандартними, використовують далеко не всі компанії.
Наприклад, лише 40 відсотків опитаних організацій мають технології захисту кінцевих точок, і програмне забезпечення для запобігання втраті даних (DLP) не краще. Особливо з огляду на геополітичну ситуацію та зростаючі загрози, я можу лише закликати компанії та органи влади терміново вжити заходів для виправлення ситуації».
Зловживання даними та втрата репутації
Дослідження techconsult також показує найсерйозніші наслідки витоку даних, їх втрати та неправильного використання. Понад 37 відсотків компаній зазнали втрати репутації через крадіжку даних і їх неправомірне використання. Компанії з 1000-2000 співробітників часто страждають від втрати репутації після інциденту безпеки ІТ. Серед галузей роздрібна торгівля найбільше постраждала від репутаційної шкоди.
Іншим серйозним наслідком для 35 відсотків опитаних менеджерів з ІТ-безпеки є втрата важливих даних, що завдає довгострокової шкоди бізнесу. Особливо сильно постраждали великі компанії з 42 і більше співробітників — майже 5000 відсотки.
30 відсотків зазнали фінансових збитків
Більш ніж кожна третя компанія (34 відсотки) зазнала прямих чи непрямих фінансових збитків у результаті інциденту кібербезпеки, який стався за останні 12 місяців. Особливо постраждали промислові компанії – 40 відсотків. Лише 3 відсотки опитаних компаній не скаржаться на будь-які наслідки крадіжки та зловживання даними.
Ключові результати дослідження
- Лише 54 відсотки опитаних компаній мають технологію захисту електронної пошти, яка блокує певну частину загроз, що поширюються електронною поштою. Хоча 80 відсотків банків і страхових компаній вже використовують цю технологію, лише 41 відсоток роблять це в роздрібній торгівлі.
- Ще гірша ситуація з хмарними рішеннями: лише 41 відсоток компаній мають рішення безпеки, які захищають хмарну інфраструктуру та програми. Тут також лідирують банки та страхові компанії з понад 53 відсотками, тоді як сфера послуг йде на задньому плані з трохи менше 35 відсотків.
- Менше 40 відсотків опитаних компаній використовують технологію безпеки кінцевих точок. Саме тут роздрібна торгівля працює найгірше, майже 18 відсотків. У 22 відсотках державне управління та некомерційний сектор, а також охорона здоров’я та соціальне забезпечення не покривають себе славою.
- 3,5 відсотка компаній не використовують жодних спеціальних протоколів чи технологій для захисту від втрати даних.
Лише 40 відсотків компаній використовують програмне забезпечення для запобігання втраті даних (DLP), хоча сучасний підхід до DLP надає компаніям більше прозорості та контексту, дозволяє їм приймати швидші та точніші рішення та значно знижує ризик втрати даних. - Компанії все частіше використовують рішення для захисту даних, які використовують штучний інтелект або машинне навчання. Вже 59 відсотків усіх компаній у Німеччині покладаються на ці технології. Банки та страхові компанії знову лідирують з майже 67 відсотками, тоді як лише 46 відсотків у сферах державного управління, некомерційних організацій, охорони здоров’я та соціальних послуг покладаються на штучний інтелект. Дивно, але саме великі компанії кажуть, що вони використовують найменше рішень зі штучним інтелектом або машинним навчанням: 55 відсотків порівняно з 60 відсотками компаній із 1.000–2.000 співробітників і майже 64 відсотками компаній із 2.000–5.000 співробітників.
фон дослідження
Для дослідження techconsult провів опитування серед 200 ІТ-менеджерів і осіб, які приймають рішення в німецьких організаціях, які мають щонайменше 1.000 співробітників. Респонденти працюють у промисловості, торгівлі, сфері послуг, банках і страхових компаніях, а також у державному управлінні, некомерційних організаціях або службах охорони здоров’я та соціальних послуг. Опитування проходило в серпні 2022 року. Дослідження доступне для завантаження онлайн.
Більше на proofpoint.com
Про Proofpoint Proofpoint, Inc. є провідною компанією з кібербезпеки. У центрі уваги Proofpoint – захист працівників. Оскільки це означає найбільший капітал для компанії, але також і найбільший ризик. Завдяки інтегрованому пакету хмарних рішень кібербезпеки Proofpoint допомагає організаціям у всьому світі зупиняти цілеспрямовані загрози, захищати їхні дані та навчати корпоративних ІТ-користувачів про ризики кібератак.