Компания Trend Micro Incorporated сообщает, что риск кибератак увеличился за последний год: согласно новому опросу, 80% организаций по всему миру считают, что они могут столкнуться с утечкой данных клиентов в предстоящие 12 месяцев.
Эти выводы основаны на публикуемом дважды в год отчёте Trend Micro об индексе киберрисков Cyber Risk Index (CRI), который отражает разрыв между готовностью респондентов к предотвращению угроз кибербезопасности и вероятностью подвергнуться атаке. В первой половине 2021 года составители CRI опросили более 3600 предприятий всех размеров и отраслей в Северной Америке, Европе, Азиатско-Тихоокеанском регионе и Латинской Америке.
Индекс CRI измеряется по числовой шкале от −10 до 10, где −10 — наивысший уровень риска. Текущий глобальный индекс установлен на отметке −0,42, что немного выше, чем в прошлом году, и указывает на повышенный риск.
«Мы вновь обнаружили множество угроз — от операционных и инфраструктурных рисков до активности угроз, человеческого фактора и защиты данных, — которые не дают спокойно спать директорам по информационным технологиям, — говорит Джон Клэй (Jon Clay), вице-президент Trend Micro по анализу угроз. — Снижению уровня киберрисков поспособствуют бо́льшая готовность организаций: они должны вернуться к основам обеспечения кибербезопасности, выявить наиболее важные данные, подверженные наибольшему риску, уделить особое внимание угрозам, которые имеют самое большее значение для бизнеса, обеспечить многоуровневую защиту с помощью комплексных, подключённых платформ».
В ходе опроса организации оценили три основных негативных последствия атаки — отток клиентов, потеря IP-адресов и критическое повреждение или нарушение инфраструктуры.
Среди основных выводов исследования:
- 86% опрошенных заявили, что считают весьма вероятной возможность пострадать от серьёзных кибератак в ближайшие 12 месяцев; в ходе предыдущего исследования так считало только 83% участников опроса;
- 24% подверглись семи и более кибератакам, проникновениям в сети/системы, по сравнению с 23% в предыдущем отчёте;
- 21% столкнулись с семью и более вторжениями в информационные активы по сравнению с 19% в предыдущем отчёте;
- 20% респондентов заявили, что за последний год они столкнулись с семью и более случаями утечки данных о клиентах, по сравнению с 17% в последнем отчёте.
«Индекс CRI, опубликованный Trend Micro, продолжает оставаться полезным инструментом, помогающим компаниям лучше понять свои киберриски, — отмечает доктор Ларри Понемон (Larry Ponemon), генеральный директор Института Понемона. — Компании по всему миру могут использовать CRI, чтобы определить приоритеты своей стратегии безопасности и сосредоточить ресурсы на оптимальном управлении киберрисками. Подобные документы становятся всё более полезными, поскольку вредоносные инциденты, связанные с безопасностью, продолжают оставаться проблемой для предприятий любого размера и отрасли».
Среди двух основных рисков инфраструктуры называют облачные вычисления. Организации дали им оценку 6,77 по 10-балльной шкале индекса, оценив риск как повышенный. Многие респонденты признали, что тратят «значительные ресурсы» на управление рисками третьих сторон, например поставщиков облачных услуг.
В отчёте отмечены такие основные киберриски:
-
атаки «посредников» (man-in-the-middle attacks),
-
программы-вымогатели,
-
фишинг и социальная инженерия,
-
бесфайловые атаки,
-
ботнеты.
Основные риски безопасности для инфраструктуры остаются такими же, как и в прошлом году, и включают организационные несоответствия и сложность, а также инфраструктуру облачных вычислений и её поставщиков. Помимо этого, среди ключевых операционных рисков респонденты назвали отток клиентов, потерю интеллектуальной собственности и нарушение или повреждение критически важной инфраструктуры.
Среди главных проблем обеспечения готовности к реагированию на угрозы кибербезопасности были названы ограниченные возможности руководителей служб безопасности, которым не хватает полномочий и ресурсов, а также сложности для организаций в освоении технологий, достаточных для защиты информационных активов и ИТ-инфраструктуры.
Полный отчет, изданный Институтом Понемона (Ponemon Institute), можна найти по ссылке https://www.trendmicro.com/cyberrisk.