Firma Trend Micro Incorporated opublikowała wyniki badania, z których wynika, że w ciągu minionego roku 23% globalnych przedsiębiorstw padło ofiarą co najmniej siedmiu ataków infiltrujących ich sieci lub systemy. Zdecydowana większość (83%) badanych firm oceniła, że w ciągu najbliższych 12 miesięcy prawdopodobieństwo wystąpienia takich ataków jest „umiarkowane” lub „duże”.
Wnioski z badania zostały opublikowane w najnowszej wersji raportu Trend Micro „Indeks ryzyka cybernetycznego” (Cyber Risk Index ― CRI). Indeks ten został obliczony przez Ponemon Institute na podstawie porównania stanu bezpieczeństwa przedsiębiorstw z prawdopodobieństwem ataków.
– Indeks CRI szybko staje się narzędziem niezbędnym dla dyrektorów ds. bezpieczeństwa informatycznego, którzy chcą ocenić swoją gotowość do reagowania na ataki cybernetyczne ― powiedział Jon Clay, dyrektor działu komunikacji ds. globalnych zagrożeń w firmie Trend Micro. – W tym roku dodaliśmy do tego indeksu dane z Europy oraz Dalekiego Wschodu (APAC), aby uzyskać w pełni globalny obraz. Pomoże to przedsiębiorstwom na całym świecie w rozwiązywaniu złożonych problemów, ograniczeniu zagrożeń wewnętrznych, pozyskiwaniu wykwalifikowanych pracowników oraz lepszym zabezpieczeniu chmury w celu ograniczenia ryzyka cybernetycznego do minimum. Wszystko to ułatwi powrót na ścieżkę wzrostu po zakończeniu pandemii – dodaje.
Indeks CRI dla Stanów Zjednoczonych, który w roku 2020 został obliczony po raz trzeci, wskazuje na znaczny wzrost ryzyka cybernetycznego. W pełnej wersji raportu przedstawiono zmiany tego ryzyka w czasie oraz zalecenia pomagające w jego minimalizacji, a także największe wyzwania dotyczące cyberbezpieczeństwa na całym świecie
Indeks CRI jest oparty na skali liczbowej od -10 do 10, gdzie -10 reprezentuje najwyższy poziom ryzyka. Obecny globalny indeks wynosi -0,41, co oznacza „ryzyko podwyższone”. Największe ryzyko występuje w Stanach Zjednoczonych (-1,07), gdzie stwierdzono znacznie mniejszą gotowość do reagowania na zagrożenia cybernetyczne niż w innych regionach.
Organizacje, które wzięły udział w badaniu, za największe globalne zagrożenia cybernetyczne uznały:
- wyłudzanie informacji (phishing) i inżynierię społeczną,
- przechwytywanie kliknięć (clickjacking),
- ataki ransomware,
- ataki bezplikowe,
- botnety,
- ataki typu „man-in-the-middle”.
- utrata danych klientów,
- utrata dostępu do danych finansowych i danych stanowiących własność intelektualną,
- utrata klientów,
- kradzież lub uszkodzenia sprzętu.
– Indeks CRI Trend Micro to użyteczne narzędzie, które pomaga firmom w analizie ryzyka cybernetycznego ― powiedział dr Larry Ponemon, dyrektor generalny Ponemon Institute.
– W 2020 roku rozszerzyliśmy zasięg indeksu na cały świat, aby więcej firm mogło skorzystać z użytecznych informacji. Firmy każdej wielkości i różne branże na całym świecie mogą wykorzystać indeks CRI, aby udoskonalić swoje strategie ochrony i przygotować skuteczniejsze zabezpieczenia cybernetyczne na kolejny rok – dodaje.
Trend Micro: chmura firmowa wykorzystywana przez cyber-podziemie
Badanie pokazało również różnice między poszczególnymi krajami. Respondenci ze Stanów Zjednoczonych jako jedyni stwierdzili, że do głównych negatywnych skutków ataku należą koszty zaangażowania konsultantów zewnętrznych. Z kolei dla przedsiębiorstw na Dalekim Wschodzie najdotkliwsze okazały się uszkodzenia infrastruktury o znaczeniu krytycznym.
Respondenci stwierdzili, że największymi globalnymi zagrożeniami dotyczącymi infrastruktury informatycznej są:
- duży stopień złożoności i brak koordynacji organizacyjnej,
- zaniedbania pracowników,
- infrastruktura przetwarzania w chmurze i jej dostawcy,
- brak wykwalifikowanego personelu,
- wewnętrzne ataki cybernetyczne.