Три чверті всіх німецьких компаній стали жертвами кібератак минулого року. Індекс кіберризиків Trend Micro вказує на підвищений ризик кібератак у всьому світі - німецькі компанії займають кращі позиції в міжнародному порівнянні.
Trend Micro публікує нові результати дослідження, згідно з якими 75 відсотків компаній у Німеччині зазнали кібератак, які проникли в їхні мережі чи системи за останні дванадцять місяців. Більшість (64 відсотки) компаній, опитаних у Німеччині, очікують, що такі атаки будуть від «дещо» або «дуже» ймовірно повторюватися протягом наступних дванадцяти місяців. Результати отримані з останньої версії індексу кіберризиків (CRI) компанії Trend Micro. Цей індекс розраховується незалежним Ponemon Institute і описує різницю між поточним рівнем безпеки компаній і ймовірністю атаки.
CRI як незамінний ресурс для CISO
«CRI швидко стає незамінним ресурсом для CISO, які бажають оцінити свою реакцію на кібератаки», — сказав Річард Вернер, бізнес-консультант Trend Micro. «Цього року ми вперше розглянули компанії в Європі та Азіатсько-Тихоокеанському регіоні, щоб отримати справді глобальне уявлення. Ми хочемо допомогти організаціям у всьому світі зменшити складність, усунути внутрішні загрози та нестачу навичок, а також покращити хмарну безпеку, щоб мінімізувати кіберризики».
результатів у всьому світі
CRI базується на числовій шкалі від -10 до +10, де -10 означає найвищий рівень ризику. Поточний глобальний індекс становить -0,41, що відповідає «підвищеному» ризику. Сполучені Штати мають найбільший ризик у всьому світі зі значенням -1,07, оскільки там кіберготовність вважається недостатньою порівняно з іншими регіонами.
Опитані компанії назвали наступні кіберзагрози найпоширенішими у світі
- Фішинг і соціальна інженерія
- Clickjacking
- вимагачів
- Безфайлові атаки
- ботнети
- Людина посередині атакує
Найбільше респондентів хвилюють негативні наслідки кібератак
- втрата даних клієнта
- Несанкціонований доступ до інтелектуальної власності та фінансових даних
- відтік клієнтів
- Викрадені або пошкоджені системи та обладнання
Були названі найважливіші глобальні ризики безпеки в ІТ-інфраструктурах
- Організаційна неузгодженість і складність
- Недбалі працівники
- Інфраструктура та постачальники хмарних обчислень
- Відсутність кваліфікованих кадрів
- Зловмисні інсайдери
Результати для Німеччини та Європи
CRI для Німеччини становить 1,02 – це відповідає лише «помірному» ризику. Індекс ризику для Європи становить -0,13, що означає «підвищений» рівень ризику. Порівняно зі США загальний ризик для європейських компаній нижчий. Це пояснюється тим, що вони краще підготовлені до можливих кібератак приблизно з однаковим рівнем загрози.
«У міжнародному порівнянні німецькі компанії особливо добре підготовлені до боротьби з кібератаками та втратою даних. Суворі вимоги Загального регламенту захисту даних і Закону про безпеку ІТ, схоже, мають ефект: компанії виконали свою домашню роботу та інвестували в кращу кібербезпеку. Ми пояснюємо це тим фактом, що ІТ-безпека фактично стала головним пріоритетом для багатьох компаній, що відображається у вищих стратегічних пріоритетах і більших бюджетах. Це дуже приємний розвиток», – продовжив Річард Вернер. «На жаль, цифри також показують, що ризик кібератак все ще високий і що зловмисникам регулярно вдається проникати в системи. Тому ми радимо компаніям інвестувати більше в рішення для виявлення та боротьби з атаками, які мали місце (виявлення та реагування)».
Дуже боялися DoS-атак
Окрім найпоширеніших загроз у всьому світі, німецькі компанії також побоюються атак на відмову в обслуговуванні (DoS), атак із використанням впровадження SSI та внутрішніх загроз від співробітників.
CRI був створений для США втретє. Він показує значне зростання кіберризиків у 2020 році. Повний звіт показує цей зсув у часі, описує основні проблеми безпеки, з якими стикаються організації в усьому світі, і пропонує поради щодо того, як зменшити ризики безпеці.
«Trend Micro CRI є корисним інструментом для організацій, щоб краще зрозуміти їхній кіберризик», — сказав доктор. Ларрі Понемон, генеральний директор Ponemon Institute. «Розширення на глобальне розслідування дозволяє більшій кількості організацій використовувати цю інформацію. Компанії будь-якого розміру та галузей у всьому світі можуть використовувати CRI як посібник для покращення своєї стратегії захисту та рівня безпеки».
Про дослідження
У жовтні 2020 року Ponemon Institute опитав 2.795 фахівців з ІТ та ІТ-безпеки по всьому світу, 824 з них у Європі та 129 у Німеччині. Повний індекс кіберризиків і численні допоміжні ресурси доступні в Інтернеті.
Дізнайтеся більше про дослідження на TrendMicro.com
Про Trend Micro Як один із провідних світових постачальників ІТ-безпеки, Trend Micro допомагає створити безпечний світ для обміну цифровими даними. Завдяки більш ніж 30-річному досвіду в галузі безпеки, глобальним дослідженням загроз і постійним інноваціям Trend Micro пропонує захист для компаній, державних установ і споживачів. Завдяки нашій стратегії безпеки XGen™ наші рішення отримують переваги від поєднання методів захисту між поколіннями, оптимізованих для передових середовищ. Інформація про мережеві загрози забезпечує кращий і швидший захист. Оптимізовані для хмарних робочих навантажень, кінцевих точок, електронної пошти, Інтернету речей і мереж, наші підключені рішення забезпечують централізовану видимість у всьому підприємстві для швидшого виявлення загроз і реагування.