Логотип Зефирнет

Кибератаки: очень реальная экзистенциальная угроза для организаций

Дата:

Каждая пятая организация оказалась на грани банкротства после кибератаки. Может ли ваша компания держать хакеров в страхе?

Мы все знаем, что кибербезопасность является критическим элементом бизнес-рисков. Но насколько критично? Некоторые залы заседаний, кажется, уделяют безопасности немного больше, чем на словах, и им все же удается избежать серьезных последствий. Вот почему новый отчет глобальной страховой компании Hiscox делает чтение интересным. На самом деле в нем утверждается, что многие европейские и американские организации были близки к банкротству после нарушений безопасности. И хотя расходы растут, все меньше глобальных компаний называют «экспертами по кибербезопасности».

Понятно, что знание того, куда направить инвестиции в киберпространство, как никогда важно. Так что же делают специалисты, чтобы избежать банкротства? Согласно отчету, это в значительной степени сочетание основ передового опыта и готовности учиться на предыдущих инцидентах.

Существующая угроза

Отчет составлен на основе интервью с 5,000 компаний из США, Великобритании, Бельгии, Франции, Германии, Испании, Нидерландов и Ирландии. Некоторые выводы мы уже знали. Но есть интересные нюансы. Например:

  • Семь из восьми стран оценивают кибератаку как угрозу номер один для своего бизнеса.
  • Половина (48%) респондентов сообщили о кибератаке за последние 12 месяцев, по сравнению с 43% в прошлом году.
  • Пятая часть (19%) респондентов сообщила об атаке программы-вымогателя, по сравнению с 16%. Две трети жертв заплатили нападавшим

Пока так обычно. Однако существует большая пропасть в восприятии между теми, кто подвергся нападению, и теми, кто не пострадал. Более половины (55%) жертв кибератак считают кибербезопасность областью повышенного риска, но эта цифра снижается до 36% среди тех, кто не сталкивался с компрометацией. Точно так же 41% подвергшихся нападению говорят, что их подверженность риску увеличилась, но для другой группы этот показатель составляет менее четверти (23%).

Еще один интересный самородок: киберпреступники, похоже, все больше ориентируется на небольшие компании. Те, у кого доход составляет от 100,000 500,000 до 1 9 долларов США, теперь могут ожидать столько же атак, сколько и те, кто зарабатывает от XNUMX до XNUMX миллионов долларов в год.

Калькуляционные фирмы дорогие

Это важно, поскольку пятая часть ответивших фирм, подвергшихся нападению, заявляют, что их платежеспособность находится под угрозой, что на 24% больше, чем в прошлом году. Хотя это и не указано в отчете, затраты на нарушения могут включать:

  • Операционные сбои
  • Юридические расходы
  • Расходы на сверхурочную работу ИТ и сторонние судебные экспертизы
  • Регулятивные штрафы
  • Отток клиентов
  • Потеря производства и продаж
  • Долгосрочный репутационный ущерб

Это может частично объяснить, почему расходы выросли. Согласно отчету, средние расходы респондентов на кибербезопасность увеличились на 60% в прошлом году до 5.3 млн долларов США и увеличились на 250% с 2019 года.

Как злоумышленники компрометируют организации?

Чтобы лучше понять, как ваша организация может избежать банкротства, нам сначала нужно узнать, как злоумышленники наносят такой большой ущерб. Согласно отчету, основными векторами атаки являются:

  • Облачные разрывы (41%)
  • Деловая электронная почта (40%)
  • Корпоративные серверы (37%)
  • Серверы удаленного доступа (31%)
  • Мобильные устройства, принадлежащие сотрудникам (29%)
  • ДДоС (26%)

Это согласуется с выводами других отчетов и повествованием о том, что удаленная работа, связанные с пандемией инвестиции в облачную инфраструктуру и проблемы безопасности удаленной работы являются одними из самых больших рисков, с которыми сегодня сталкиваются организации. В сочетании с человеческими ошибками они создают большую поверхность атаки, на которую могут нацеливаться злоумышленники.

Что делать дальше

Некоторое беспокойство вызывает тот факт, что показатели киберготовности, по оценке Hiscox, упали на 2.6% в годовом исчислении, что привело к резкому сокращению числа фирм, отнесенных к категории «экспертов» — с 20% до всего 4.5%. Доля новичков также значительно снизилась, и большинство из них остались «промежуточными». Киберготовность имеет значение, поскольку медианные затраты на атаки в процентах от доходов в два с половиной раза выше для фирм, которые считаются «кибер-новичками», говорится в отчете.

Так как же выглядит зрелая организация, готовая к работе в киберпространстве? К счастью, не все зависит от того, сколько денег можно потратить. Выделяются несколько передовых практик, в том числе следующие:

  • Формализуйте кибербезопасность с четко определенными ролями и поддержкой совета директоров или высшего руководства
  • Убедитесь, что высшее руководство имеет четкое представление о кибербезопасности и вовлеченность в нее
  • Следуйте передовым стандартам, таким как Структура Национального института стандартов и технологий США (NIST)
  • Распределите инвестиции по пяти ключевым функциям NIST — идентификация, защита, обнаружение, реагирование и восстановление.
  • Сосредоточьтесь на планировании реагирования на инциденты и моделировании атак в свете текущая геополитическая неопределенность
  • Регулярно оценивайте корпоративные данные и технологическую инфраструктуру
  • Обеспечить эффективное обучение по вопросам кибербезопасности
  • Обеспечение соблюдения бизнес-поставщиками и партнерами требований безопасности
  • Сосредоточьтесь на «легко висящих» процессах, таких как установка исправлений, пентестирование и регулярное резервное копирование.

В совокупности эти шаги помогут свести к минимуму вероятность того, что атака в конечном итоге приведет к банкротству организации.

Spot_img

Последняя разведка

Spot_img