1/4 globalnych firm padła ofiarą co najmniej siedmiu cyberataków w ubiegłym roku

Firma Trend Micro Incorporated, będąca światowym liderem w dziedzinie zabezpieczeń chmury, opublikowała wyniki badania, z których wynika, że w ciągu minionego roku 23% globalnych przedsiębiorstw padło ofiarą co najmniej siedmiu ataków infiltrujących ich sieci lub systemy. Zdecydowana większość (83%) badanych firm oceniła, że w ciągu najbliższych 12 miesięcy prawdopodobieństwo wystąpienia takich ataków jest „umiarkowane” lub „duże”.

Wnioski z badania zostały opublikowane w najnowszej wersji raportu Trend Micro „Indeks ryzyka cybernetycznego” (ang. Cyber Risk Index ― CRI). Indeks ten został obliczony przez Ponemon Institute na podstawie porównania stanu bezpieczeństwa przedsiębiorstw z prawdopodobieństwem ataków.

- Indeks CRI szybko staje się narzędziem niezbędnym dla dyrektorów ds. bezpieczeństwa informatycznego, którzy chcą ocenić swoją gotowość do reagowania na ataki cybernetyczne ― powiedział Jon Clay, dyrektor działu komunikacji ds. globalnych zagrożeń w firmie Trend Micro. - W tym roku dodaliśmy do tego indeksu dane z Europy oraz Dalekiego Wschodu (APAC), aby uzyskać w pełni globalny obraz. Pomoże to przedsiębiorstwom na całym świecie w rozwiązywaniu złożonych problemów, ograniczeniu zagrożeń wewnętrznych, pozyskiwaniu wykwalifikowanych pracowników oraz lepszym zabezpieczeniu chmury w celu ograniczenia ryzyka cybernetycznego do minimum. Wszystko to ułatwi powrót na ścieżkę wzrostu po zakończeniu pandemii - dodaje.

Indeks CRI jest oparty na skali liczbowej od -10 do 10, gdzie -10 reprezentuje najwyższy poziom ryzyka. Obecny globalny indeks wynosi -0,41, co oznacza „ryzyko podwyższone”. Największe ryzyko występuje w Stanach Zjednoczonych (-1,07), gdzie stwierdzono znacznie mniejszą gotowość do reagowania na zagrożenia cybernetyczne niż w innych regionach.

Organizacje, które wzięły udział w badaniu, za największe globalne zagrożenia cybernetyczne uznały:

• wyłudzanie informacji (phishing) i inżynierię społeczną,
• przechwytywanie kliknięć (clickjacking),
• ataki ransomware,
• ataki bezplikowe,
• botnety,
• ataki typu „man-in-the-middle”.

Wśród przedsiębiorstw z całego świata największe obawy budzi:

• utrata danych klientów,
• utrata dostępu do danych finansowych i danych stanowiących własność intelektualną,
• utrata klientów,
• kradzież lub uszkodzenia sprzętu.

- Indeks CRI Trend Micro to użyteczne narzędzie, które pomaga firmom w analizie ryzyka cybernetycznego ― powiedział dr Larry Ponemon, dyrektor generalny Ponemon Institute.
- W 2020 roku rozszerzyliśmy zasięg indeksu na cały świat, aby więcej firm mogło skorzystać z użytecznych informacji. Firmy każdej wielkości i różne branże na całym świecie mogą wykorzystać indeks CRI, aby udoskonalić swoje strategie ochrony i przygotować skuteczniejsze zabezpieczenia cybernetyczne na kolejny rok - dodaje.

Badanie pokazało również różnice między poszczególnymi krajami. Respondenci ze Stanów Zjednoczonych jako jedyni stwierdzili, że do głównych negatywnych skutków ataku należą koszty zaangażowania konsultantów zewnętrznych. Z kolei dla przedsiębiorstw na Dalekim Wschodzie najdotkliwsze okazały się uszkodzenia infrastruktury o znaczeniu krytycznym.

Respondenci stwierdzili, że największymi globalnymi zagrożeniami dotyczącymi infrastruktury informatycznej są:

• duży stopień złożoności i brak koordynacji organizacyjnej,
• zaniedbania pracowników,
• infrastruktura przetwarzania w chmurze i jej dostawcy,
• brak wykwalifikowanego personelu,
• wewnętrzne ataki cybernetyczne.

Indeks CRI dla Stanów Zjednoczonych, który w roku 2020 został obliczony po raz trzeci, wskazuje na znaczny wzrost ryzyka cybernetycznego. W pełnej wersji raportu przedstawiono zmiany tego ryzyka w czasie oraz zalecenia pomagające w jego minimalizacji, a także największe wyzwania dotyczące cyberbezpieczeństwa na całym świecie.