80% firm na świecie liczy się z naruszeniem bezpieczeństwa danych swoich klientów w przyszłym roku

Trend Micro Incorporated poinformowało, że w ubiegłym roku nastąpił wzrost ryzyka cyberataków. Jak wynika z nowego badania, 80% światowych organizacji liczy się z wyciekiem danych dotyczących klientów w ciągu najbliższych 12 miesięcy.

Indeks ryzyka cybernetycznego

Informacje te pochodzą z publikowanego dwa razy do roku raportu Trend Micro „Indeks ryzyka cybernetycznego” (ang. Cyber Risk Index — CRI), w którym porównywane jest przygotowanie cyberzabezpieczeń przedsiębiorstw z prawdopodobieństwem ataku. W I połowie 2021 r. w badaniu CRI wzięło udział ponad 3600 firm każdej wielkości i ze wszystkich branż działających w Ameryce Północnej, Europie, na Dalekim Wschodzie i w Ameryce Łacińskiej.

Indeks CRI jest oparty na skali liczbowej od -10 do 10, gdzie -10 reprezentuje najwyższy poziom ryzyka. Obecnie globalny indeks wynosi -0,42, co oznacza „ryzyko podwyższone” na poziomie nieco wyższym niż w ubiegłym roku.

„Po raz kolejny okazało się, że istnieje wiele kwestii, które spędzają dyrektorom ds. bezpieczeństwa informatycznego sen z powiek – od ryzyka operacyjnego i infrastrukturalnego po ochronę danych, aktywność zagrożeń i wyzwania związane z ludźmi” – powiedział Jon Clay, wiceprezes ds. analizy zagrożeń w Trend Micro. „Aby zmniejszyć cyberryzyko, firmy muszą lepiej się przygotować. W tym celu powinny wrócić do podstaw, określić newralgiczne dane, które są najbardziej zagrożone, skupić się na zagrożeniach o największym znaczeniu i zadbać o wielowarstwową ochronę dostępną na kompleksowych, zintegrowanych platformach”.

Jako trzy główne negatywne konsekwencje ataku firmy wymieniają odchodzenie klientów, utratę własności intelektualnej i uszkodzenie lub zakłócenie działania infrastruktury o znaczeniu krytycznym.

Główne wnioski z raportu

Wg raportu Trend Micro aż 86% ankietowanych stwierdziło, że w ciągu najbliższych 12 miesięcy prawdopodobieństwo wystąpienia poważnych cyberataków jest w ich przypadku „umiarkowane” lub „duże” (dla porównania, ostatnio było to 83%).

Ponadto

  • 24% respondentów padło ofiarą co najmniej 7 cyberataków infiltrujących ich sieci lub systemy (w poprzednim raporcie było to 23%).
  • 21% ankietowanych odnotowało co najmniej 7 naruszeń bezpieczeństwa zasobów informacji (poprzednio było to 19%).
  • 20% respondentów przyznało, że w minionym roku padło ofiarą co najmniej 7 wycieków danych klientów (w poprzednim raporcie było to 17%).

„Indeks CRI Trend Micro to użyteczne narzędzie, które pomaga firmom w analizie ryzyka cybernetycznego” – powiedział dr Larry Ponemon, dyrektor generalny Ponemon Institute. „Firmy na całym świecie mogą z niego korzystać, aby ustalać priorytety w swoich strategiach dotyczących bezpieczeństwa i koncentrować swoje zasoby na optymalnym zarządzaniu cyberryzykiem. Indeks staje się coraz bardziej przydatny, ponieważ szkodliwe incydenty w dziedzinie bezpieczeństwa w dalszym ciągu są wyzwaniem dla firm niezależnie od ich wielkości i branży” – dodaje.

Najważniejsze czynniki cyberryzyka

Jednym z dwóch głównych czynników ryzyka w obszarze infrastruktury jest przetwarzanie w chmurze. Przedsiębiorstwa z całego świata oceniły powiązane z nim ryzyko na 6,77, co oznacza „ryzyko podwyższone” na 10-punktowej skali indeksu. Wielu respondentów przyznało, że przeznacza „znaczne zasoby” na zarządzanie ryzykiem zewnętrznym, takim jak ryzyko związane z dostawcami usług chmurowych.

Wśród najważniejszych czynników cyberryzyka wymieniono także:

  • ataki typu „man-in-the-middle”,
  • ransomware,
  • wyłudzanie informacji (phishing) i inżynieria społeczna,
  • ataki bezplikowe,
  • botnety.

Co do zagrożeń związanych z infrastrukturą, są one takie same jak w ubiegłym roku – to duży stopień złożoności i brak koordynacji organizacyjnej oraz infrastruktura przetwarzania w chmurze i jej dostawcy. Jako kluczowe czynniki ryzyka operacyjnego dla firm na całym świecie respondenci wymieniali także rotację klientów, utratę własności intelektualnej i zakłócenia w działaniu bądź uszkodzenia infrastruktury o znaczeniu krytycznym.

Główne wyzwania dla przygotowania cyberzabezpieczeń obejmują ograniczenia odczuwane przez liderów zespołów odpowiedzialnych za cyberbezpieczeństwo, którym brakuje uprawnień i zasobów pozwalających im stworzyć solidne zabezpieczenia, oraz problemy organizacji z aktywacją technologii zabezpieczających, które wystarczą do ochrony ich zasobów danych i infrastruktury informatycznej.

Pełną wersję raportu, który został przygotowany przez Ponemon Institute, można znaleźć tutaj: https://www.trendmicro.com/cyberrisk.

Dodaj komentarz

Twój adres email nie zostanie opublikowany. Wymagane pola są oznaczone *

Witryna wykorzystuje Akismet, aby ograniczyć spam. Dowiedz się więcej jak przetwarzane są dane komentarzy.