CyberbezpieczeństwoPolecane tematy
Indeks CRI Trend Micro wskazuje na większe ryzyko cyberataków w 2021 roku
23% globalnych organizacji padło w 2020 roku ofiarą co najmniej siedmiu ataków infiltrujących ich sieci lub systemy, wynika z najnowszej wersji „Indeksu ryzyka cybernetycznego” opublikowanego przez Trend Micro. Zdecydowana większość (83%) ankietowanych firm oceniła, że w ciągu najbliższych 12 miesięcy prawdopodobieństwo wystąpienia takich ataków jest „umiarkowane” lub „duże”.
Indeks obliczony został przez Ponemon Institute na podstawie porównania stanu bezpieczeństwa przedsiębiorstw z prawdopodobieństwem ataków. Jest on oparty na skali liczbowej od -10 do 10, gdzie -10 reprezentuje najwyższy poziom ryzyka. Obecny globalny indeks wynosi -0,41, co oznacza „ryzyko podwyższone”. Jak się okazuje, największe ryzyko występuje w Stanach Zjednoczonych (-1,07), gdzie stwierdzono znacznie mniejszą gotowość do reagowania na zagrożenia cybernetyczne niż w innych regionach.
Organizacje, które wzięły udział w badaniu, za największe globalne zagrożenia cybernetyczne uznały:
- wyłudzanie informacji (phishing) i inżynierię społeczną,
- przechwytywanie kliknięć (clickjacking),
- ataki ransomware,
- ataki bezplikowe,
- botnety,
- ataki typu „man-in-the-middle”.
Wśród przedsiębiorstw z całego świata największe obawy budzi:
- utrata danych klientów,
- utrata dostępu do danych finansowych i danych stanowiących własność intelektualną,
- utrata klientów,
- kradzież lub uszkodzenia sprzętu.
„W tym roku dodaliśmy do indeksu dane z Europy oraz Dalekiego Wschodu, aby uzyskać w pełni globalny obraz. Pomoże to przedsiębiorstwom na całym świecie w rozwiązywaniu złożonych problemów, ograniczeniu zagrożeń wewnętrznych, pozyskiwaniu wykwalifikowanych pracowników oraz lepszym zabezpieczeniu chmury w celu ograniczenia ryzyka cybernetycznego do minimum. Wszystko to ułatwi powrót na ścieżkę wzrostu po zakończeniu pandemii” – powiedział Jon Clay, dyrektor działu komunikacji ds. globalnych zagrożeń w firmie Trend Micro.
Badanie pokazało również różnice między poszczególnymi krajami. Respondenci ze Stanów Zjednoczonych jako jedyni stwierdzili, że do głównych negatywnych skutków ataku należą koszty zaangażowania konsultantów zewnętrznych. Z kolei dla przedsiębiorstw na Dalekim Wschodzie najdotkliwsze okazały się uszkodzenia infrastruktury o znaczeniu krytycznym.
Ankietowani stwierdzili także, iż największymi globalnymi zagrożeniami dotyczącymi infrastruktury informatycznej są:
- duży stopień złożoności i brak koordynacji organizacyjnej,
- zaniedbania pracowników,
- infrastruktura przetwarzania w chmurze i jej dostawcy,
- brak wykwalifikowanego personelu,
- wewnętrzne ataki cybernetyczne.