Indeks CRI Trend Micro wskazuje na większe ryzyko cyberataków w 2021 roku

23% globalnych organizacji padło w 2020 roku ofiarą co najmniej siedmiu ataków infiltrujących ich sieci lub systemy, wynika z najnowszej wersji „Indeksu ryzyka cybernetycznego” opublikowanego przez Trend Micro.  Zdecydowana większość (83%) ankietowanych firm oceniła, że w ciągu najbliższych 12 miesięcy prawdopodobieństwo wystąpienia takich ataków jest „umiarkowane” lub „duże”.

Indeks obliczony został przez Ponemon Institute na podstawie porównania stanu bezpieczeństwa przedsiębiorstw z prawdopodobieństwem ataków. Jest on oparty na skali liczbowej od -10 do 10, gdzie -10 reprezentuje najwyższy poziom ryzyka. Obecny globalny indeks wynosi -0,41, co oznacza „ryzyko podwyższone”. Jak się okazuje, największe ryzyko występuje w Stanach Zjednoczonych (-1,07), gdzie stwierdzono znacznie mniejszą gotowość do reagowania na zagrożenia cybernetyczne niż w innych regionach.

Organizacje, które wzięły udział w badaniu, za największe globalne zagrożenia cybernetyczne uznały:

• wyłudzanie informacji (phishing) i inżynierię społeczną,
• przechwytywanie kliknięć (clickjacking),
• ataki ransomware,
• ataki bezplikowe,
• botnety,
• ataki typu „man-in-the-middle”.

Wśród przedsiębiorstw z całego świata największe obawy budzi:

• utrata danych klientów,
• utrata dostępu do danych finansowych i danych stanowiących własność intelektualną,
• utrata klientów,
• kradzież lub uszkodzenia sprzętu.

„W tym roku dodaliśmy do indeksu dane z Europy oraz Dalekiego Wschodu, aby uzyskać w pełni globalny obraz. Pomoże to przedsiębiorstwom na całym świecie w rozwiązywaniu złożonych problemów, ograniczeniu zagrożeń wewnętrznych, pozyskiwaniu wykwalifikowanych pracowników oraz lepszym zabezpieczeniu chmury w celu ograniczenia ryzyka cybernetycznego do minimum. Wszystko to ułatwi powrót na ścieżkę wzrostu po zakończeniu pandemii” – powiedział Jon Clay, dyrektor działu komunikacji ds. globalnych zagrożeń w firmie Trend Micro.

Badanie pokazało również różnice między poszczególnymi krajami. Respondenci ze Stanów Zjednoczonych jako jedyni stwierdzili, że do głównych negatywnych skutków ataku należą koszty zaangażowania konsultantów zewnętrznych. Z kolei dla przedsiębiorstw na Dalekim Wschodzie najdotkliwsze okazały się uszkodzenia infrastruktury o znaczeniu krytycznym.

Ankietowani stwierdzili także, iż największymi globalnymi zagrożeniami dotyczącymi infrastruktury informatycznej są:

• duży stopień złożoności i brak koordynacji organizacyjnej,
• zaniedbania pracowników,
• infrastruktura przetwarzania w chmurze i jej dostawcy,
• brak wykwalifikowanego personelu,
• wewnętrzne ataki cybernetyczne.