80% firm na świecie liczy się z naruszeniem bezpieczeństwa danych swoich klientów w ciągu najbliższych 12 miesięcy, wynika z nowego badania Trend Micro.Trend Micro Incorporated poinformowało, że w ubiegłym roku nastąpił wzrost ryzyka cyberataków. Jak wynika z nowego badania, 80% światowych organizacji liczy się z wyciekiem danych dotyczących klientów w ciągu najbliższych 12 miesięcy.
Indeks ryzyka cybernetycznego
Informacje te pochodzą z publikowanego dwa razy do roku raportu Trend Micro „Indeks ryzyka cybernetycznego” (ang. Cyber Risk Index — CRI), w którym porównywane jest przygotowanie cyberzabezpieczeń przedsiębiorstw z prawdopodobieństwem ataku. W I połowie 2021 r. w badaniu CRI wzięło udział ponad 3600 firm każdej wielkości i ze wszystkich branż działających w Ameryce Północnej, Europie, na Dalekim Wschodzie i w Ameryce Łacińskiej. Indeks CRI jest oparty na skali liczbowej od -10 do 10, gdzie -10 reprezentuje najwyższy poziom ryzyka. Obecnie globalny indeks wynosi -0,42, co oznacza „ryzyko podwyższone” na poziomie nieco wyższym niż w ubiegłym roku.
„Po raz kolejny okazało się, że istnieje wiele kwestii, które spędzają dyrektorom ds. bezpieczeństwa informatycznego sen z powiek – od ryzyka operacyjnego i infrastrukturalnego po ochronę danych, aktywność zagrożeń i wyzwania związane z ludźmi” – powiedział Jon Clay, wiceprezes ds. analizy zagrożeń w Trend Micro. „Aby zmniejszyć cyberryzyko, firmy muszą lepiej się przygotować. W tym celu powinny wrócić do podstaw, określić newralgiczne dane, które są najbardziej zagrożone, skupić się na zagrożeniach o największym znaczeniu i zadbać o wielowarstwową ochronę dostępną na kompleksowych, zintegrowanych platformach”.
Jako trzy główne negatywne konsekwencje ataku firmy wymieniają odchodzenie klientów, utratę własności intelektualnej i uszkodzenie lub zakłócenie działania infrastruktury o znaczeniu krytycznym.
Główne wnioski z raportu
Wg raportu Trend Micro aż 86% ankietowanych stwierdziło, że w ciągu najbliższych 12 miesięcy prawdopodobieństwo wystąpienia poważnych cyberataków jest w ich przypadku „umiarkowane” lub „duże” (dla porównania, ostatnio było to 83%). Ponadto:
- 24% respondentów padło ofiarą co najmniej 7 cyberataków infiltrujących ich sieci lub systemy (w poprzednim raporcie było to 23%).
- 21% ankietowanych odnotowało co najmniej 7 naruszeń bezpieczeństwa zasobów informacji (poprzednio było to 19%).
- 20% respondentów przyznało, że w minionym roku padło ofiarą co najmniej 7 wycieków danych klientów (w poprzednim raporcie było to 17%).
„Indeks CRI Trend Micro to użyteczne narzędzie, które pomaga firmom w analizie ryzyka cybernetycznego” – powiedział dr Larry Ponemon, dyrektor generalny Ponemon Institute. „Firmy na całym świecie mogą z niego korzystać, aby ustalać priorytety w swoich strategiach dotyczących bezpieczeństwa i koncentrować swoje zasoby na optymalnym zarządzaniu cyberryzykiem. Indeks staje się coraz bardziej przydatny, ponieważ szkodliwe incydenty w dziedzinie bezpieczeństwa w dalszym ciągu są wyzwaniem dla firm niezależnie od ich wielkości i branży” – dodaje.
Najważniejsze czynniki cyberryzyka
Jednym z dwóch głównych czynników ryzyka w obszarze infrastruktury jest przetwarzanie w chmurze. Przedsiębiorstwa z całego świata oceniły powiązane z nim ryzyko na 6,77, co oznacza „ryzyko podwyższone” na 10-punktowej skali indeksu. Wielu respondentów przyznało, że przeznacza „znaczne zasoby” na zarządzanie ryzykiem zewnętrznym, takim jak ryzyko związane z dostawcami usług chmurowych. Wśród najważniejszych czynników cyberryzyka wymieniono także:
- ataki typu „man-in-the-middle”,
- ransomware,
- wyłudzanie informacji (phishing) i inżynieria społeczna,
- ataki bezplikowe.
Co do zagrożeń związanych z infrastrukturą, są one takie same jak w ubiegłym roku – to duży stopień złożoności i brak koordynacji organizacyjnej oraz infrastruktura przetwarzania w chmurze i jej dostawcy. Jako kluczowe czynniki ryzyka operacyjnego dla firm na całym świecie respondenci wymieniali także rotację klientów, utratę własności intelektualnej i zakłócenia w działaniu bądź uszkodzenia infrastruktury o znaczeniu krytycznym.
Główne wyzwania dla przygotowania cyberzabezpieczeń obejmują ograniczenia odczuwane przez liderów zespołów odpowiedzialnych za cyberbezpieczeństwo, którym brakuje uprawnień i zasobów pozwalających im stworzyć solidne zabezpieczenia, oraz problemy organizacji z aktywacją technologii zabezpieczających, które wystarczą do ochrony ich zasobów danych i infrastruktury informatycznej.
Pełną wersję raportu, który został przygotowany przez Ponemon Institute, można znaleźć tutaj: https://www.trendmicro.com/cyberrisk.
