BezpieczeństwoJedna czwarta globalnych firm padła ofiarą co najmniej 7 cyberataków > redakcja Opublikowane 3 stycznia 20210 0 223 Podziel się Facebook Podziel się Twitter Podziel się Google+ Podziel się Reddit Podziel się Pinterest Podziel się Linkedin Podziel się Tumblr Firma Trend Micro opublikowała wyniki badania, z których wynika, że w ciągu minionego roku 23% globalnych przedsiębiorstw padło ofiarą co najmniej siedmiu ataków infiltrujących ich sieci lub systemy. Zdecydowana większość (83%) badanych firm oceniła, że w ciągu najbliższych 12 miesięcy prawdopodobieństwo wystąpienia takich ataków jest „umiarkowane” lub „duże”.Wnioski z badania zostały opublikowane w najnowszej wersji raportu Trend Micro „Indeks ryzyka cybernetycznego” (ang. Cyber Risk Index ― CRI). Indeks ten został obliczony przez Ponemon Institute na podstawie porównania stanu bezpieczeństwa przedsiębiorstw z prawdopodobieństwem ataków.– Indeks CRI szybko staje się narzędziem niezbędnym dla dyrektorów ds. bezpieczeństwa informatycznego, którzy chcą ocenić swoją gotowość do reagowania na ataki cybernetyczne ― powiedział Jon Clay, dyrektor działu komunikacji ds. globalnych zagrożeń w firmie Trend Micro. – W tym roku dodaliśmy do tego indeksu dane z Europy oraz Dalekiego Wschodu (APAC), aby uzyskać w pełni globalny obraz. Pomoże to przedsiębiorstwom na całym świecie w rozwiązywaniu złożonych problemów, ograniczeniu zagrożeń wewnętrznych, pozyskiwaniu wykwalifikowanych pracowników oraz lepszym zabezpieczeniu chmury w celu ograniczenia ryzyka cybernetycznego do minimum. Wszystko to ułatwi powrót na ścieżkę wzrostu po zakończeniu pandemii – dodaje.Indeks CRI jest oparty na skali liczbowej od -10 do 10, gdzie -10 reprezentuje najwyższy poziom ryzyka. Obecny globalny indeks wynosi -0,41, co oznacza „ryzyko podwyższone”. Największe ryzyko występuje w Stanach Zjednoczonych (-1,07), gdzie stwierdzono znacznie mniejszą gotowość do reagowania na zagrożenia cybernetyczne niż w innych regionach.Organizacje, które wzięły udział w badaniu, za największe globalne zagrożenia cybernetyczne uznały:wyłudzanie informacji (phishing) i inżynierię społeczną,przechwytywanie kliknięć (clickjacking),ataki ransomware,ataki bezplikowe,botnety,ataki typu „man-in-the-middle”.Wśród przedsiębiorstw z całego świata największe obawy budzi:utrata danych klientów,utrata dostępu do danych finansowych i danych stanowiących własność intelektualną,utrata klientów,kradzież lub uszkodzenia sprzętu. – Indeks CRI Trend Micro to użyteczne narzędzie, które pomaga firmom w analizie ryzyka cybernetycznego ― powiedział dr Larry Ponemon, dyrektor generalny Ponemon Institute. – W 2020 roku rozszerzyliśmy zasięg indeksu na cały świat, aby więcej firm mogło skorzystać z użytecznych informacji. Firmy każdej wielkości i różne branże na całym świecie mogą wykorzystać indeks CRI, aby udoskonalić swoje strategie ochrony i przygotować skuteczniejsze zabezpieczenia cybernetyczne na kolejny rok – dodaje.Badanie pokazało również różnice między poszczególnymi krajami. Respondenci ze Stanów Zjednoczonych jako jedyni stwierdzili, że do głównych negatywnych skutków ataku należą koszty zaangażowania konsultantów zewnętrznych. Z kolei dla przedsiębiorstw na Dalekim Wschodzie najdotkliwsze okazały się uszkodzenia infrastruktury o znaczeniu krytycznym.Respondenci stwierdzili, że największymi globalnymi zagrożeniami dotyczącymi infrastruktury informatycznej są:duży stopień złożoności i brak koordynacji organizacyjnej,zaniedbania pracowników,infrastruktura przetwarzania w chmurze i jej dostawcy,brak wykwalifikowanego personelu,wewnętrzne ataki cybernetyczne. Indeks CRI dla Stanów Zjednoczonych, który w roku 2020 został obliczony po raz trzeci, wskazuje na znaczny wzrost ryzyka cybernetycznego. W pełnej wersji raportu przedstawiono zmiany tego ryzyka w czasie oraz zalecenia pomagające w jego minimalizacji, a także największe wyzwania dotyczące cyberbezpieczeństwa na całym świecie.