Dimension Data udostępnił najnowsze wyniki raportu Executive Guide to NTT Security’s 2019 Global Threat Intelligence Report dotyczące dojrzałości cyberbezpieczeństwa organizacji w wielu sektorach i na wielu rynkach.
Na całym świecie średnia ocena dojrzałości cyberbezpieczeństwa wynosi 1,45 na 5. Wynik ten jest określony przez całościowe podejście organizacji do cyberbezpieczeństwa na podstawie procesu, danych oraz perspektywy strategicznej. Ma to miejsce w czasie, gdy luki w zabezpieczeniach wzrosły do rekordowo wysokiego poziomu (wzrost o 12,5% od 2017 r.).
Sektory finansów (dojrzałość cyberbezpieczeństwa na poziomie 1,71) i technologii (1,66) mogą pochwalić się najwyższymi rankingami dojrzałości i nadal zwiększają pozycję w zakresie bezpieczeństwa. Najprawdopodobniej jest to spowodowane faktem, iż są najczęściej wybieranymi branżami, z których każda stanowi 17% wszystkich ataków zarejestrowanych w 2018 roku.
Dzięki analizie bilionów logów i miliardów ataków, badanie ujawniło również najpowszechniejsze typy ataków, przy czym ataki na aplikacje webowe są najczęstszym zagrożeniem, podwajającym swoją częstotliwość od 2017 r. i odpowiadającym za 32% wszystkich ataków wykrytych w 2018 roku. Rozpoznanie (16%) było kolejnym najczęstszym wrogim działaniem, po którym nastąpiły ataki celowane na usługi (13%) i ataki typu brute-force (12%).
„Konieczna jest intensywna praca do wykonania we wszystkich sektorach, aby stworzyć solidniejsze postawy w obszarze bezpieczeństwa. Jednocześnie uspokajające jest to, że wielu menedżerów Kadry Zarządzającej zdaje sobie sprawę z konieczności podejmowania bardziej strategicznych inwestycji w celu poprawy ochrony cyberbezpieczeństwa” – twierdzi Mark Thomas, VP, Cybersecurity w Dimension Data. „Odnotowano znaczące zmiany w obszarze prognozowania zagrożeń, z nowymi poziomami współpracy i zaangażowania w łańcuchu wartości cyberbezpieczeństwa. Co więcej, najbardziej atakowane branże są również najbardziej skłonne do szukania pomocy w rozwoju swoich strategii i budowaniu programów bezpieczeństwa. To dobrze wróży firmom, które chcą osiągnąć pożądany stan cyberdojrzałości” – dodaje.
Inne ważne wnioski z raportu:
- Na całym świecie 35% ataków pochodzi z adresów IP w USA i Chinach, a następnie z EMEA i APAC.
- Cryptojacking reprezentuje znaczną ilość wrogiej aktywności, czasami odpowiadając za więcej wykrytych zagrożeń, niż wszystkie inne rodzaje złośliwego oprogramowania łącznie, najmocniej uderzając w sektory technologii i edukacji.
- Kradzież poświadczeń wzrasta, gdyż atakujący mają na celowniku dane uwierzytelniające do chmury, co odczuwają najbardziej firmy technologiczne (36%), firmy telekomunikacyjne (18%) oraz usługi biznesowe i profesjonalne (14%).
Dimension Data to globalny integrator oraz dostawca usług zarządzanych dla hybrydowego środowiska IT o przychodach wynoszących 8 mld USD.
Link do raportu Dimension Data Executive Guide to the NTT Security 2019 Global Threat Intelligence Report.
