Четверть организаций по всему миру за последний год подверглась минимум семи кибератакам

Компания Trend Micro опубликовала результаты опроса, согласно которому за последний год 23% организаций по всему подверглись семи или более атакам, завершившимся проникновением в их сети или системы. Подавляющее большинство (83%) опрошенных организаций считают, что существует "некоторая" или "высокая" вероятность успешной атаки в ближайшие 12 месяцев.

Ponemon Institute опубликовал очередную версию Индекса киберрисков Trend Micro (Cyber Risk Index, CRI), для расчета которого измеряется разница между текущим уровнем безопасности организации и вероятностью подвергнуться атаке. Индекс CRI представляет собой числовую шкалу от -10 до 10, где -10 - наивысший уровень риска. Текущий глобальный индекс составляет -0,41, что соответствует "повышенному" риску. Наиболее высокий риск зафиксирован в США (-1,07) из-за недостаточной готовности систем защиты от кибератак по сравнению с другими регионами.

"В этом году мы добавили данные по Европе и Азиатско-Тихоокеанскому региону, чтобы можно было представить поистине глобальную картину. Это поможет организациям во всем мире найти более эффективные способы упрощения работы, снижения угроз от действий инсайдеров и из за нехватки навыков, а также повысить уровень безопасности облачных сред и в результате минимизировать киберриски и поддержать быстрое восстановление после пандемии", - отметил Джон Клэй (Jon Clay), директор отдела информирования о глобальных угрозах Trend Micro.

"Индекс CRI, публикуемый компанией Trend Micro, - это полезный инструмент для компаний, позволяющий более эффективно распознавать существующие киберриски, - говорит Ларри Понемон (Larry Ponemon), генеральный директор Института Понемона. - Тот факт, что это инструмент в 2020 году вышел на глобальный уровень, позволит пользоваться им большему числу организаций. Компании всех размеров, работающие в любых отраслях и регионах мира, могут использовать CRI для улучшения стратегии защиты и более эффективной подготовки своих средств защиты от кибератак в следующем году".

По мнению опрошенных организаций, главными киберрисками являются следующие:

• фишинг и социальная инженерия;
• кликджекинг;
• программы-вымогатели;
• бесфайловые атаки;
• ботнеты;
• атаки типа "человек посередине".

Наибольшую тревогу у организаций по всему миру вызывают потеря данных клиентов, несанкционированный доступ к финансовой информации, отток клиентов, а также кража или повреждение оборудования.

Между некоторыми странами наблюдаются различия. Так, США - единственная страна, где респонденты отметили возникновение расходов на оплату услуг внешних консультантов как основное негативное последствие атаки, в то время как в странах Азиатско-Тихоокеанского региона большее волнение вызывает ущерб критически важной инфраструктуре организации.

К основным глобальным рискам безопасности ИТ-инфраструктуры сегодня относятся следующие:

• несогласованность и сложность систем внутри организации;
• небрежность сотрудников;
• инфраструктура облачных вычислений и ее поставщики;
• нехватка квалифицированных кадров;
• действия злоумышленников-инсайдеров.

Исследование CRI проводится в США в третий раз. Оно демонстрирует значительное увеличение киберрисков в 2020 году. Полный отчет отображает изменение связанных с этим показателей с течением времени, содержит информацию о самых серьезных проблемах безопасности для предприятий по всему миру и советы по минимизации угроз безопасности.