Home Bezpieczeństwo Jedna czwarta globalnych firm padła ofiarą co najmniej 7 cyberataków

Jedna czwarta globalnych firm padła ofiarą co najmniej 7 cyberataków

6 min
0
0
28

Firma Trend Micro opublikowała wyniki badania, z których wynika, że w ciągu minionego roku 23% globalnych przedsiębiorstw padło ofiarą co najmniej siedmiu ataków infiltrujących ich sieci lub systemy. Zdecydowana większość (83%) badanych firm oceniła, że w ciągu najbliższych 12 miesięcy prawdopodobieństwo wystąpienia takich ataków jest „umiarkowane” lub „duże”.

Wnioski z badania zostały opublikowane w najnowszej wersji raportu Trend Micro „Indeks ryzyka cybernetycznego” (ang. Cyber Risk Index ― CRI). Indeks ten został obliczony przez Ponemon Institute na podstawie porównania stanu bezpieczeństwa przedsiębiorstw z prawdopodobieństwem ataków.

– Indeks CRI szybko staje się narzędziem niezbędnym dla dyrektorów ds. bezpieczeństwa informatycznego, którzy chcą ocenić swoją gotowość do reagowania na ataki cybernetyczne ― powiedział Jon Clay, dyrektor działu komunikacji ds. globalnych zagrożeń w firmie Trend Micro. – W tym roku dodaliśmy do tego indeksu dane z Europy oraz Dalekiego Wschodu (APAC), aby uzyskać w pełni globalny obraz. Pomoże to przedsiębiorstwom na całym świecie w rozwiązywaniu złożonych problemów, ograniczeniu zagrożeń wewnętrznych, pozyskiwaniu wykwalifikowanych pracowników oraz lepszym zabezpieczeniu chmury w celu ograniczenia ryzyka cybernetycznego do minimum. Wszystko to ułatwi powrót na ścieżkę wzrostu po zakończeniu pandemii – dodaje.

Indeks CRI jest oparty na skali liczbowej od -10 do 10, gdzie -10 reprezentuje najwyższy poziom ryzyka. Obecny globalny indeks wynosi -0,41, co oznacza „ryzyko podwyższone”. Największe ryzyko występuje w Stanach Zjednoczonych (-1,07), gdzie stwierdzono znacznie mniejszą gotowość do reagowania na zagrożenia cybernetyczne niż w innych regionach.

Organizacje, które wzięły udział w badaniu, za największe globalne zagrożenia cybernetyczne uznały:

  • wyłudzanie informacji (phishing) i inżynierię społeczną,
  • przechwytywanie kliknięć (clickjacking),
  • ataki ransomware,
  • ataki bezplikowe,
  • botnety,
  • ataki typu „man-in-the-middle”.

Wśród przedsiębiorstw z całego świata największe obawy budzi:

  • utrata danych klientów,
  • utrata dostępu do danych finansowych i danych stanowiących własność intelektualną,
  • utrata klientów,
  • kradzież lub uszkodzenia sprzętu.

 

– Indeks CRI Trend Micro to użyteczne narzędzie, które pomaga firmom w analizie ryzyka cybernetycznego ― powiedział dr Larry Ponemon, dyrektor generalny Ponemon Institute.
– W 2020 roku rozszerzyliśmy zasięg indeksu na cały świat, aby więcej firm mogło skorzystać z użytecznych informacji. Firmy każdej wielkości i różne branże na całym świecie mogą wykorzystać indeks CRI, aby udoskonalić swoje strategie ochrony i przygotować skuteczniejsze zabezpieczenia cybernetyczne na kolejny rok – dodaje.

Badanie pokazało również różnice między poszczególnymi krajami. Respondenci ze Stanów Zjednoczonych jako jedyni stwierdzili, że do głównych negatywnych skutków ataku należą koszty zaangażowania konsultantów zewnętrznych. Z kolei dla przedsiębiorstw na Dalekim Wschodzie najdotkliwsze okazały się uszkodzenia infrastruktury o znaczeniu krytycznym.

Respondenci stwierdzili, że największymi globalnymi zagrożeniami dotyczącymi infrastruktury informatycznej są:

  • duży stopień złożoności i brak koordynacji organizacyjnej,
  • zaniedbania pracowników,
  • infrastruktura przetwarzania w chmurze i jej dostawcy,
  • brak wykwalifikowanego personelu,
  • wewnętrzne ataki cybernetyczne.

 

Indeks CRI dla Stanów Zjednoczonych, który w roku 2020 został obliczony po raz trzeci, wskazuje na znaczny wzrost ryzyka cybernetycznego. W pełnej wersji raportu przedstawiono zmiany tego ryzyka w czasie oraz zalecenia pomagające w jego minimalizacji, a także największe wyzwania dotyczące cyberbezpieczeństwa na całym świecie.

Chcesz więcej podobnych artykułów?

Najlepsze teksty prosto do Twojej skrzynki!

Zaznaczając poniższe pola potwierdzasz zgodę na wybraną formą kontaktu. Administratorem Państwa danych osobowych jest wydawca czasopisma „Komputer w Firmie” – firma Expert 2000 usługi konsultingowe z siedzibą przy ul. Korkowej 15, 04-502 Warszawa. Oczywiście macie Państwo prawo dostępu i zmiany swoich danych. Dane osobowe podane przez Państwa będą przetwarzane przez nas w zgodzie z przepisami prawa, w celu realizacji zapytania, a jeśli udzielili Państwo określonych zgód – również na podstawie ww. zgody i w celu w jej treści określonym. Zachęcamy do zapoznania się z pozostałymi informacjami dostępnymi w Polityce prywatności, w tym dot. okresów przechowywania danych i kategorii odbiorców danych. W razie jakichkolwiek pytań jesteśmy do Państwa dyspozycji pod adresem: redakcja@komputerwfirmie.org

Możesz zrezygnować z subskrypcji w dowolnym momencie, klikając link w stopce naszych e-maili. Aby uzyskać informacje na temat naszych praktyk dotyczących prywatności, odwiedź naszą stronę internetową.



Nie obawiaj się - my nie spamujemy!

Pobierz więcej artykułów
Pobierz więcej  redakcja
Pobierz więcej z Bezpieczeństwo

Dodaj komentarz

Przeczytaj również

10 milionów dolarów za informacje o cyberprzestępcach

Departament Stanu USA oferuje do 10 milionów dolarów za wszelkie informacje, które mogą do…