Nyolc országból hétben cyberattacks ma már az üzleti élet legnagyobb kockázatának tekintik – megelőzve a COVID-19-et, a gazdasági zűrzavart, a szakképzettség hiányát és egyéb problémákat. Az "Hiscox Cyber Readiness Report 2022”, amely azt méri fel, hogy a vállalkozások mennyire felkészültek a kiberincidensek és incidensek elleni küzdelemre, több mint 5,000 vállalati kiberbiztonsági szakembert kérdeztek meg az Egyesült Államokban, az Egyesült Királyságban, Belgiumban, Franciaországban, Németországban, Írországban, Spanyolországban és Hollandiában. Ezeknek a szakértőknek volt néhány felvilágosító mondanivalójuk.
A kibertámadások nagyobb gondot jelentenek az amerikai vállalkozások számára, mint a „nagy átrendeződés”
A jelentés szerint az amerikai vállalkozások IT-szakembereit jobban aggasztják a kibertámadások (46%), mint a járvány (43%) vagy a szakképzettség hiánya (38%). És az adatok ezt bizonyítják. A felmérés szerint az elmúlt 12 hónapban az amerikai vállalkozások 7%-os növekedést értek el a kibertámadások számában. Az összes amerikai vállalkozás hozzávetőleg fele (47%) szenvedett támadást az elmúlt évben.
Távoli munka sok kisebb szervezet használatára késztette felhő megoldásokat a házon belüli informatikai szolgáltatások igénybevétele helyett. A több felhőalkalmazás és API használatának köszönhetően azonban a támadási felület is kiszélesedett, így ezek a szervezetek sebezhetőbbé váltak a kiberbűnözéssel szemben.
A COVID miatt a vállalkozások megduplázták informatikai kiadásaikat
Bár a távmunkában dolgozók aránya csaknem felére csökkent az elmúlt évben – a munkaerő 62%-áról 2021-ben 39%-ra 2022-ben –, az összes IT-kiadás megduplázódott, a 11.5-es 2021 millió dollárról idén 24.2 millió dollárra. "Annak ellenére, hogy a felmérésben résztvevők 61%-a most visszatért az irodába, a vállalkozások még mindig másnaposságot tapasztalnak a járvány miatt" - mondta Alannah Paul, a Hiscox egyesült államokbeli kibertermékekért felelős vezetője. „A távmunka egész éves karácsonyt biztosított a kiberbűnözők számára, és a támadások gyakoriságának és költségének növekedésében is láthatjuk a kiberlakomát. Ahogy a hibrid munka új korszakába lépünk, mindannyiunknak megnövekedett felelőssége a tanulás folytatása és saját kiberbiztonságunk kezelése.”
A költségek folyamatosan emelkednek
Nem meglepő, hogy ahogy egyre több szervezet fejlődik és bővíti digitális üzleti modelljeit, a támadás medián költsége megugrott – a tavalyi 10,000 18,000 dollárról 2022-re 40 25,000 dollárra. A XNUMX XNUMX USD-t meghaladó költséggel járó támadás áldozatainak százaléka. A leggyakoribb sebezhetőség – azaz a kiberbűnözők belépési pontja – egy felhő alapú vállalati szerver volt.
A támadás költségeit illetően azonban a jelentés jelentős regionális különbségeket tár fel. Míg az Egyesült Királyságban egy szervezet összesen 6.7 millió dolláros támadási költséget szenvedett el, Németországban, Írországban és Hollandiában a leginkább sújtott cégek több mint 5 millió dollárt fizettek ki. Belgium, Franciaország, Németország és Spanyolország viszont stabil vagy alacsonyabb mediánköltségeket tapasztalt.
Az amerikai vállalatok vezetnek a kiberérettségben, de nagyobb valószínűséggel fizetnek váltságdíjat
Az Egyesült Államok 3.05-ös „kiberérettségi” pontszámot ért el – ez a legmagasabb a rangsorolt országok között –, szemben a 2.94-es átlaggal. Ennek ellenére az amerikai vállalatok fizettek leginkább váltságdíjat az ellopott adataik visszaszerzéséért. A ransomware támadást elszenvedő amerikai vállalatok XNUMX százaléka fizetett.
Másrészt a Hiscox arról számolt be, hogy a teljes váltságdíj medián költsége 20%-kal csökkent, a helyreállítási költségek pedig csaknem felére csökkentek. Több cég kapta vissza vagy sikerült visszaállítani az adatait. Az 1,000 vagy több alkalmazottat foglalkoztató nagyobb szervezetek nagyobb valószínűséggel nyerték vissza adataikat (68%, szemben az átlagos 59%-kal), és sokkal kisebb valószínűséggel kerültek nyilvánosságra az adataik (20%, szemben az átlagos 29%-kal).
Zárszó
Míg a kiberbűnözők mindig is szívesebben keresték a nagy értékű, nagy horderejű cégeket, kezdenek lejjebb kerülni a táplálékláncban. A jelentés szerint a 100,000 500,000 és 1 9 dollár közötti bevétellel rendelkező cégek mostanra annyi kibertámadásra számíthatnak, mint azok a cégek, amelyek évente XNUMX-XNUMX millió dollárt keresnek. Mérettől függetlenül senki sem immunis. Az alapok jó elvégzése létfontosságú, és viszonylag alacsony költséggel jár, különösen, ha összevetjük egy széles körű támadás kezelésének és az azzal járó leállás költségeivel.
A kiberfenyegetésekkel kapcsolatos tudatosság növelése pozitív jelzés, és egy lépés a helyes irányba. A kisebb szervezetek nem terveznek – és valószínűleg nem is tudnak – annyi bázist lefedni, mint nagyobb társaik. De nem sokkal maradnak le. Például a Hiscox-jelentésben szereplő kisebb cégek 44%-a azt nyilatkozta, hogy rendszeresen kibertámadást tervez szimulálni, hogy felmérje cégük incidensre adott választervét, szemben a nagy cégek 58%-ával. Nem rossz.
Másrészt nőtt a támadásokat bejelentő szervezetek száma, és nőtt a támadások súlyossága is. A kihívás nagyságrendjében nincs mit tüsszenteni. Mint ilyen, minden nagy- és kisvállalatnak gondosan felépített megközelítést kell alkalmaznia a kiberfenyegetések hatékony és sikeres leküzdése érdekében.
