Cyberzagrożenia pozostają głównym problemem liderów biznesu – raport

Podczas gdy cyberzagrożenia po raz kolejny były głównym problemem decydentów biznesowych, inne kwestie były tuż za nimi – zmiana z 2021 r., kiedy cyberzagrożenia zajmowały pierwsze miejsce o sześć punktów procentowych. W tym roku 59 proc. %), oraz inflację kosztów leczenia (57%). Duży wzrost zaobserwowano w obawach dotyczących kosztów ropy i energii (56-punktowy wzrost w stosunku do ubiegłorocznych 56%) oraz ryzyka związanego z łańcuchem dostaw (55%, wzrost z 16%).

„Ataki cybernetyczne mogą spowodować zamknięcie firmy na długi czas lub nawet wykluczyć ją z działalności. Konieczne jest, aby firmy miały plan łagodzenia wszelkich związanych z nimi zakłóceń operacyjnych i finansowych” — powiedział Tim Francis, lider ds. cyberprzestrzeni w przedsiębiorstwie Podróżnicy. „Dostępne są skuteczne środki, które okazały się zmniejszać ryzyko stania się cyberofiarą, ale na podstawie tych wyników ankiety nie podejmuje działań wystarczająca liczba firm. Nigdy nie jest za późno, a te kroki mogą pomóc firmom uniknąć niszczycielskiego zdarzenia cybernetycznego”.

Podróżni ostrzegali, że zbytnia pewność siebie w poruszaniu się po cyberprzestrzeni tworzy fałszywe poczucie bezpieczeństwa wśród liderów biznesu, a 93% respondentów twierdzi, że jest przekonanych, że ich firma wdrożyła najlepsze praktyki w celu zapobiegania lub łagodzenia zdarzeń cybernetycznych. Jednak na pytanie, czy ich firma podjęła konkretne środki zapobiegawcze, większość nie podjęła takiej decyzji; 64% nie używa wykrywania i reagowania w punktach końcowych, 59% nie przeprowadziło cyberoceny swoich dostawców, a 53% nie ma planu reagowania na incydenty.

Wiele firm nie korzysta nawet z prostych narzędzi do zapobiegania cyberprzestępcom, takich jak uwierzytelnianie wieloskładnikowe (MFA). Według raportu 90% respondentów stwierdziło, że zna MSZ, ale tylko 52% stwierdziło, że ich firma wdrożyła ją do zdalnego dostępu. Dzieje się tak pomimo tego, że Microsoft stwierdził, że 99.9% ataków na konta jest blokowanych przez dodanie MFA w celu zweryfikowania tożsamości użytkownika, a Arete twierdzi, że 94% ofiar ransomware nie używało MFA.

Inne wyniki ankiety obejmowały:

• Obawy dotyczące cyberbezpieczeństwa, które pozostały na dwóch najwyższych pozycjach, dotyczyły naruszenia bezpieczeństwa lub włamania się do systemu (57% stwierdziło, że martwi się trochę lub bardzo) oraz usterka systemu powodująca awarię komputerów firmy (55%). Stanie się ofiarą cyberwymuszenia lub oprogramowania ransomware przesunęło się w tym roku z ósmego miejsca na trzecie z wynikiem 54%

• Siódmy rok z rzędu wzrósł odsetek uczestników ankiety, którzy stwierdzili, że w ich firmie doszło do naruszenia bezpieczeństwa danych lub zdarzenia cybernetycznego. W tym roku 26% stwierdziło, że ich firma padła ofiarą zdarzenia cybernetycznego, a prawie połowa z nich stwierdziła, że ​​zdarzenie miało miejsce w ciągu ostatnich 12 miesięcy

• Spośród tych, którzy stwierdzili, że w ich firmie doszło do naruszenia bezpieczeństwa danych lub zdarzenia cybernetycznego, 71% padło ofiarą więcej niż jeden raz

• Prawie 75% respondentów stwierdziło, że uważa, że ​​posiadanie polisy ubezpieczeniowej na cyberbezpieczeństwo ma kluczowe znaczenie, ale odsetek, który powiedział, że ich firma wykupiła ubezpieczenie, wyniósł 59%, czyli tylko o trzy punkty więcej niż w zeszłym roku. Małe firmy odpowiadały za największy wzrost nabywców polityki cybernetycznej, z 30% w 2021 r. do 38% w tym roku

„Wiele ataków cybernetycznych może nie być przypadkowych – jeśli wcześniej byłeś podatny na ataki i nie podejmiesz odpowiednich działań, nadal jesteś zagrożony” – powiedział Francis. „Ważne jest, aby poważnie potraktować perspektywę cyberataku i zapewnić firmie możliwość skutecznego zarządzania prawdopodobnym zdarzeniem”.