Компания Trend Micro Incorporated опубликовала результаты опроса, согласно которому за последний год 23% организаций по всему подверглись семи или более атакам, завершившимся проникновением в их сети или системы. Подавляющее большинство (83%) опрошенных организаций считают, что существует «некоторая» или «высокая» вероятность успешной атаки в ближайшие 12 месяцев.
Американская исследовательская организация Ponemon Institute опубликовала последнюю версию Индекса киберрисков Trend Micro (Cyber Risk Index — CRI; www.trendmicro.com/cyberrisk), для расчёта которого измеряется разница между текущим уровнем безопасности организации и вероятностью подвергнуться атаке.
Индекс CRI представляет собой числовую шкалу от –10 до 10, где –10 — наивысший уровень риска. Текущий глобальный индекс составляет –0,41, что соответствует «повышенному» риску. Наиболее высокий риск зафиксирован в США (–1,07) из-за недостаточной готовности систем защиты от кибератак по сравнению с другими регионами.
По мнению организаций, главными киберрисками в мире являются:
-
фишинг и социальная инженерия;
-
кликджекинг;
-
программы-вымогатели;
-
бесфайловые атаки;
-
ботнеты;
-
атаки типа man-in-the-middle (связанные с перехватом канала связи).
Наибольшую тревогу у организаций по всему миру вызывают:
-
потеря данных клиента;
-
доступ к финансовой информации;
-
потеря клиентов;
-
кража или повреждение оборудования.
«Индекс CRI, публикуемый компанией Trend Micro, — это полезный инструмент для компаний, позволяющий более эффективно распознавать существующие киберриски, — говорит Ларри Понемон (Larry Ponemon), генеральный директор Института Понемона. — Тот факт, что этоn инструмент в 2020 году вышел на глобальный уровень, позволит пользоваться им большему числу организаций. Компании всех размеров, работающие в любых отраслях и регионах мира, могут использовать CRI для улучшения стратегии защиты и более эффективной подготовки своих средств защиты от кибератак в следующем году».
Между некоторыми странами наблюдаются различия. США — единственная страна, где респонденты отметили возникновение расходов на оплату услуг внешних консультантов как основное негативное последствие атаки, в то время как в странах Азиатско-Тихоокеанского региона большее волнение вызывает ущерб критически важной инфраструктуре организации.
К основным глобальным рискам безопасности ИТ-инфраструктуры относятся:
-
несогласованность и сложность систем внутри организации;
-
небрежность сотрудников;
-
инфраструктура облачных вычислений и её поставщики;
-
нехватка квалифицированных кадров;
-
действия злоумышленников-инсайдеров.
Исследование CRI проводится в США в третий раз. Оно демонстрирует значительное увеличение киберрисков в 2020 году. Полный отчёт отображает изменение связанных с этим показателей с течением времени, содержит информацию о самых серьёзных проблемах безопасности для предприятий по всему миру и советы по минимизации угроз безопасности.