Асоціація TÜV представила нове дослідження кібербезпеки: минулого року 11 відсотків німецьких компаній постраждали від інцидентів безпеки ІТ. Війна в Україні та цифрові тренди збільшують ризики. Фішинг і програми-вимагачі були найпоширенішими векторами атак.
Кожна десята компанія в Німеччині минулого року постраждала від інциденту безпеки ІТ (11 відсотків). Це успішні кібератаки або інші інциденти, пов’язані з безпекою, наприклад диверсії чи крадіжки обладнання. Це був результат репрезентативного опитування Ipsos, проведеного на замовлення асоціації TÜV серед 501 компанії з 10 і більше співробітниками.
Кіберінциденти: близько 50.000 XNUMX інцидентів у Німеччині
🔎 Дослідження TÜV Association: 23 відсотки компаній свідомо приймають кіберризики (Зображення: TÜV Association).
В абсолютних цифрах це відповідає приблизно 50.000 XNUMX інцидентів у цьому розмірі компанії. «Як глобальна політична напруженість, так і технологічні тенденції, такі як поширення штучного інтелекту, становлять загрозу для кібербезпеки компаній у Німеччині», — сказав доктор. Йоганнес Буссманн, президент асоціації TÜV, на презентації «Дослідження TÜV Cybersecurity Study» у Берліні. «На додаток до злочинних хакерів, державні актори активізують свою діяльність з отримання конфіденційних даних, вимагання грошей або саботажу компаній».
З точки зору опитаних, найбільшу небезпеку становить організована кіберзлочинність: 57 відсотків відчувають загрозу з боку організованих хакерських угруповань. 27 відсотків бачать серйозну загрозу в організованому державою промисловому шпигунстві або політично вмотивованих акторах. 22 відсотки побоюються так званих інсайдерів, які володіють внутрішніми знаннями про компанію та можуть використати їх для атаки.
Більшість очікує більше правових вимог
Зважаючи на загрозливу ситуацію, більшість виступає за додаткові законодавчі вимоги. 64 відсотки респондентів погоджуються, що кожна організація повинна вживати належних заходів кібербезпеки. Буссманн: «Поточні законодавчі проекти в ЄС, такі як Закон про кіберстійкість у сфері безпеки продуктів або Закон про штучний інтелект для штучного інтелекту, тепер мають бути прийняті швидко та швидко застосовані».
Згідно з результатами опитування, війна в Україні значно підвищила ризик кібератак на економіку Німеччини. 58 відсотків компаній у Німеччині поділяють цю думку. А 16 відсотків бачили більше кібератак або спроб атак на свою компанію з початку війни. Найбільше постраждали великі компанії з 250 і більше співробітниками — 28 відсотків. Далі йдуть середні компанії з 20 відсотками (50-249 співробітників) і малі з 11 відсотками (10-49 співробітників).
Фішинг є найпоширенішим методом атаки
Безумовно, найпоширенішим методом атаки є фішинг: електронні листи, за допомогою яких підбираються паролі або розповсюджується шкідливе програмне забезпечення. Фішингова атака була успішною в 62 відсотках постраждалих компаній. «Фішинг набуває нового виміру з такими генеративними програмами штучного інтелекту, як ChatGPT», — сказав Буссманн. «Незабаром більше не буде фішингових листів, які легко розпізнати через помилки або незграбні формулювання».
На другому місці атаки програм-вимагачів, під час яких ІТ-системи зламуються, дані шифруються, а компанії шантажуються (29 відсотків). «Програми-вимагачі — дуже успішний метод. Компанії часто платять, щоб мати можливість швидко повернутися до роботи», — сказав Буссманн. Ще одна популярна афера – маніпуляції працівниками, так звана соціальна інженерія (26 відсотків). Типовий приклад — фальшиві дзвінки від ІТ-підтримки для отримання конфіденційних даних. А 22 відсотки постраждалих компаній повідомляють про атаку на пароль, під час якої дані доступу були зламані.
Напади: серйозні наслідки та фінансові збитки
🔎 Дослідження асоціації TÜV: 11 відсотків компаній стикалися з кіберінцидентом або зломом за останні 12 місяців (Зображення: асоціація TÜV).
Наслідки атак масові. 42 відсотки компаній зазнали фінансових збитків, неможливо було отримати послуги для співробітників (38 відсотків) або клієнтів (29 відсотків), знизилося виробництво (13 відсотків) або були викрадені конфіденційні дані (13 відсотків). «Щороку кібератаки на економіку Німеччини спричиняють витрати на десятки мільярдів», — сказав Буссманн.
Компанії протидіють цьому додатковими інвестиціями. Кожна друга компанія за останні два роки трохи або навіть значно збільшила витрати на кібербезпеку (52 відсотки). Інвестиції в основному спрямовуються на сучасне обладнання та програмне забезпечення: 78 відсотків вивели з експлуатації застарілі пристрої, 71 відсоток придбали безпечне обладнання, а 55 відсотків запровадили нове програмне забезпечення для кібербезпеки. 63 відсотки покращили ІТ-безпеку мережевих машин і систем. «Тут ще потрібно багато чого надолужити, оскільки багато машин і систем спочатку походять із аналогового світу», — сказав Буссманн. «Однак нетворкінг у так званому Інтернеті речей уже давно в розпалі».
Великі інвестиції у власне ноу-хау з ІТ-безпеки
Крім того, компанії інвестують у власні ноу-хау: 72% звертаються за порадою до зовнішніх експертів і 51% навчають своїх співробітників. «Практичні заняття та сертифікація ще не дуже поширені, але дуже ефективні», — сказав Буссманн. Майже кожна третя компанія використовує так звані тести на проникнення, в яких «хороші хакери» виявляють слабкі місця в ІТ-системах (32 відсотки).
У вас є хвилинка?
Приділіть кілька хвилин для нашого опитування користувачів 2023 року та допоможіть покращити B2B-CYBER-SECURITY.de!Вам потрібно відповісти лише на 10 запитань, і у вас є шанс виграти призи від Kaspersky, ESET і Bitdefender.
Тут ви переходите безпосередньо до опитування
Майже чверть проводить аварійні тренування, щоб бути краще підготовленими до надзвичайних ситуацій (24 відсотки). Чверть також запровадила сертифікати безпеки (26 відсотків). Вони базуються на нормах і стандартах, таких як ISO 27001 або базовий захист ІТ BSI. «Норми та стандарти дають компаніям орієнтацію, якщо вони хочуть застосувати цілісний підхід і вивести захист на вищий рівень», — сказав Буссманн. «Для зовнішнього світу сертифікація показує, що компанія або окремий продукт відповідає високим стандартам ІТ-безпеки. Це створює довіру між діловими партнерами та споживачами». Майже кожна четверта компанія вже повністю дотримується певних норм і стандартів (23 відсотки) і майже половина принаймні ними керується (46 відсотків).
80 відсотків: ІТ-безпека є основою операцій
Чотири з п'яти компаній погоджуються, що ІТ-безпека є основою безперебійної роботи бізнесу (80 відсотків). 76% опитаних стверджують, що високий рівень безпеки є для них конкурентною перевагою, а 69% - що клієнти та партнери вимагають високого рівня кібербезпеки. «Дослідження показує, що більшість компаній усвідомили важливість ІТ-безпеки», — сказав Буссманн. «Сьогодні кібербезпека актуальна для бізнесу.» Меншим компаніям ще потрібно наздогнати. У компаніях із 10–49 співробітниками кібербезпека відіграє важливу роль лише наполовину. А добра чверть дітей взагалі не бачать цієї теми або не вважають її актуальною (28 відсотків). Навпаки, кібербезпека відіграє важливу роль для 80 відсотків великих і 76 відсотків середніх компаній.
Безпосередньо до PDF дослідження на TUEV-Verband.de
Про асоціацію TÜV
Асоціація TÜV e. V. представляє політичні інтереси випробувальних організацій TÜV і сприяє професійному обміну своїх членів. Він відданий технічній і цифровій безпеці, а також стійкості транспортних засобів, продуктів, систем і послуг.