Kyberhyökkäykset: Hyvin todellinen eksistentiaalinen uhka organisaatioille

Tiedämme kaikki, että kyberturvallisuus on kriittinen osa liiketoimintariskiä. Mutta kuinka kriittinen? Jotkin kokoushuoneet näyttävät maksavan turvallisuudelle hieman enemmän kuin pelkkä huuto, ja silti onnistuvat välttämään vakavia seurauksia. Siksi uusi globaalin vakuutusyhtiö Hiscoxin raportti tekee mielenkiintoista luettavaa. Siinä itse asiassa väitetään, että monet eurooppalaiset ja amerikkalaiset organisaatiot ovat tulleet lähelle maksukyvyttömyyttä tietoturvaloukkausten jälkeen. Ja vaikka menot ovat kasvussa, vähemmän globaaleja yrityksiä kuin koskaan kuvataan kybervalmiuden "asiantuntijoiksi".

On selvää, että tieto, mihin kyberturvallisuuteen sijoitettavat sijoitukset suunnataan, ei ole koskaan ollut tärkeämpää. Joten mitä asiantuntijat tekevät välttääkseen konkurssin? Raportin mukaan se on suurelta osin sekoitus parhaiden käytäntöjen perusteita ja halukkuutta oppia aikaisemmista tapauksista.

Eksistentiaalinen uhka

Raportti on koottu 5,000 XNUMX yrityksen haastatteluista Yhdysvalloissa, Isossa-Britanniassa, Belgiassa, Ranskassa, Saksassa, Espanjassa, Alankomaissa ja Irlannissa. Jotkut löydöistä tiesimme jo. Mutta on joitain mielenkiintoisia vivahteita. Esimerkiksi:

• Seitsemän kahdeksasta maasta luokittelee kyberhyökkäyksen ykkösuhkaksi liiketoiminnalleen
• Puolet (48 %) vastaajista ilmoitti kyberhyökkäyksestä viimeisen 12 kuukauden aikana, kun vastaava luku viime vuonna oli 43 %.
• Viidesosa (19 %) vastaajista ilmoitti lunnasohjelmahyökkäyksestä, kun luku oli 16 %. Kaksi kolmasosaa uhreista maksoi hyökkääjilleen

Toistaiseksi niin tavallista. Hyökkäyksen kohteeksi joutuneiden ja niiden välillä on kuitenkin suuri kuilu. Yli puolet (55 %) kyberhyökkäysten uhreista näkee kyberturvallisuuden suuren riskin alueena, mutta luku putoaa vain 36 prosenttiin niiden kohdalla, jotka eivät ole kokeneet kompromissia. Vastaavasti 41 % hyökkäyksen kohteeksi joutuneista sanoo, että heidän riskialtistuksensa on kasvanut, mutta toisessa ryhmässä luku on alle neljännes (23 %).

Toinen mielenkiintoinen kipinä: kyberrikolliset näyttävät olevan kohdennetaan yhä enemmän pienempiin yrityksiin. Ne, joiden tulot ovat 100,000 500,000–1 9 dollaria, voivat nyt odottaa yhtä monta hyökkäystä kuin ne, jotka tienaavat XNUMX–XNUMX miljoonaa dollaria vuodessa.

Kustannusyritykset rakkaat

Tämä on tärkeää, sillä viidesosa hyökkäyksen kohteeksi joutuneista yrityksistä sanoo, että niiden vakavaraisuus oli uhattuna, mikä on 24 prosenttia enemmän kuin viime vuonna. Vaikka niitä ei ole eritelty raportissa, rikkomuskustannukset voivat sisältää:

• Käyttökatkot
• Oikeudelliset kulut
• IT-ylityökustannukset ja kolmannen osapuolen rikostekniset kustannukset
• Viranomaiset sakot
• Asiakkaan churn
• Menetetty tuotanto ja myynti
• Pitkäaikainen mainevaurio

Tämä saattaa osittain selittää, miksi menot ovat kasvaneet. Raportin mukaan vastaajien keskimääräiset kyberturvallisuuskulut kasvoivat 60 prosenttia viimeisen vuoden aikana 5.3 miljoonaan dollariin ja ovat kasvaneet 250 prosenttia vuodesta 2019.

Miten hyökkääjät vaarantavat organisaatioita?

Ymmärtääksemme paremmin, kuinka organisaatiosi voi välttää konkurssin, meidän on ensin tiedettävä, kuinka uhkatekijät tekevät niin paljon vahinkoa. Raportin mukaan hyökkäyksen tärkeimmät vektorit ovat:

• Pilvipalvelijat (41 %)
• Yrityssähköposti (40 %)
• Yrityspalvelimet (37 %)
• Etäkäyttöpalvelimet (31 %)
• Työntekijöiden omistamat mobiililaitteet (29 %)
• DDoS (26 %)

Tämä sopii yhteen muiden raporttien havaintojen ja kertomuksen kanssa, jonka mukaan etätyö, pandemiaan liittyvät investoinnit pilviinfrastruktuuriin ja etätyön tietoturvahaasteet ovat organisaatioiden suurimpia riskejä nykyään. Nämä ovat yhdessä inhimillisen virheen kanssa luoneet suuren hyökkäyspinnan uhkatoimijoille.

Mitä tehdä seuraavaksi

Huolestuttavaa on se, että Hiscoxin arvion mukaan kybervalmiuspisteet laskivat 2.6 prosenttia edellisvuodesta, mikä johti "asiantuntijoiksi" luokiteltujen yritysten määrän jyrkkään laskuun – 20 prosentista vain 4.5 prosenttiin. Aloittelijoiksi luokiteltujen osuus laski myös merkittävästi, ja suurin osa jäi "välitasoiksi". Kybervalmiudella on merkitystä, koska hyökkäysten mediaanikustannukset prosentteina tuloista ovat kaksi ja puoli kertaa korkeammat "kyber-aloittelijoiksi" luokitelluissa yrityksissä, raportissa väitetään.

Miltä kybervalmius organisaatio sitten näyttää? Onneksi kaikki ei ole kiinni siitä, kuinka paljon rahaa on käytettävissä. Useita parhaita käytäntöjä korostetaan, mukaan lukien seuraavat:

• Virallista kyberturvallisuus selkeästi määritellyillä rooleilla ja hallituksen tai ylimmän johdon sisäänostolla
• Varmista, että huipputyöntekijöillä on selkeä näkemys kyberturvallisuudesta ja sitoutuminen siihen
• Noudata parhaiden käytäntöjen standardeja, kuten US National Institute of Standards and Technology (NIST) -kehys
• Jaa investoinnit NISTin viiteen avaintoimintoon – tunnistaa, suojata, havaita, vastata ja palauttaa
• Keskity vaaratilanteiden reagoinnin suunnitteluun ja hyökkäyssimulaatioihin valossa nykyinen geopoliittinen epävarmuus
• Arvioi säännöllisesti yrityksen tietoja ja teknologiainfrastruktuuria
• Tarjoa tehokasta kyberturvallisuustietoisuuskoulutus
• Varmista, että yritystoimittajat ja kumppanit noudattavat turvallisuusvaatimuksia
• Keskity "matalalla roikkuvien hedelmien" prosesseihin, kuten paikkauksiin, testaukseen ja säännöllisiin varmuuskopiointiin

Yhdessä nämä toimet auttavat minimoimaan mahdollisuudet, että hyökkäys lopulta ajaa organisaation konkurssiin.