Cyberataki: bardzo realne zagrożenie egzystencjalne dla organizacji

Wszyscy wiemy, że cyberbezpieczeństwo jest krytycznym elementem ryzyka biznesowego. Ale jak krytyczne? Wydaje się, że niektóre sale konferencyjne poświęcają się bezpieczeństwu niewiele więcej niż tylko deklaracjom, a mimo to udaje im się uniknąć poważnych konsekwencji. Dlatego nowy raport globalnego ubezpieczyciela Hiscox to ciekawa lektura. W rzeczywistości twierdzi, że wiele organizacji europejskich i amerykańskich było bliskich niewypłacalności po naruszeniu bezpieczeństwa. Podczas gdy wydatki rosną, mniej globalnych firm niż kiedykolwiek określa się mianem „ekspertów w zakresie gotowości cybernetycznej”.

Oczywiste jest, że wiedza o tym, gdzie skierować inwestycje w cyberbezpieczeństwo, nigdy nie była ważniejsza. Co więc robią eksperci, aby uniknąć bankructwa? Według raportu jest to w dużej mierze połączenie podstaw najlepszych praktyk i chęci wyciągania wniosków z poprzednich incydentów.

Egzystencjalne zagrożenie

Raport powstał na podstawie wywiadów z 5,000 firm w USA, Wielkiej Brytanii, Belgii, Francji, Niemczech, Hiszpanii, Holandii i Irlandii. O niektórych znaleziskach już wiedzieliśmy. Ale jest kilka interesujących niuansów. Na przykład:

• Siedem z ośmiu krajów uważa cyberatak za największe zagrożenie dla swoich przedsiębiorstw
• Połowa (48%) respondentów zgłosiła cyberatak w ciągu ostatnich 12 miesięcy, w porównaniu z 43% w zeszłym roku
• Jedna piąta (19%) respondentów zgłosiła atak ransomware, co oznacza wzrost z 16%. Dwie trzecie ofiar zapłaciło swoim napastnikom

Póki co, jak zwykle. Istnieje jednak duża rozbieżność w postrzeganiu osób, które doświadczyły ataku, i tych, które tego nie zrobiły. Ponad połowa (55%) ofiar cyberataków postrzega cyberbezpieczeństwo jako obszar wysokiego ryzyka, ale w przypadku tych, które nie doświadczyły kompromisu, odsetek ten spada do zaledwie 36%. Podobnie 41% zaatakowanych twierdzi, że wzrosło ich narażenie na ryzyko, ale w przypadku drugiej grupy liczba ta wynosi mniej niż jedną czwartą (23%)

Kolejna ciekawa bryłka: cyberprzestępcy wydają się… coraz częściej skierowane do mniejszych firm. Osoby z przychodami w wysokości 100,000 500,000–1 9 USD mogą teraz spodziewać się tylu ataków, co ci, którzy zarabiają XNUMX–XNUMX mln USD rocznie.

Firmy zajmujące się kosztorysowaniem drodzy

Jest to ważne, ponieważ jedna piąta ankietowanych firm, które zostały zaatakowane, twierdzi, że ich wypłacalność była zagrożona, co stanowi wzrost o 24% w stosunku do ubiegłego roku. Chociaż nie zostały one wyszczególnione w raporcie, koszty naruszenia mogą obejmować:

• Przestoje operacyjne
• Koszty prawne
• Nadgodziny IT i koszty kryminalistyki osób trzecich
• Grzywny regulacyjne
• Odchodzenie klientów
• Utracona produkcja i sprzedaż
• Długotrwałe uszkodzenie reputacji

To może częściowo tłumaczyć wzrost wydatków. Według raportu średnie wydatki respondentów na cyberbezpieczeństwo wzrosły w ubiegłym roku o 60% do 5.3 mln USD i wzrosły o 250% od 2019 r.

W jaki sposób napastnicy narażają organizacje?

Aby lepiej zrozumieć, w jaki sposób Twoja organizacja może uniknąć bankructwa, musimy najpierw dowiedzieć się, w jaki sposób cyberprzestępcy wyrządzają tak wiele szkód. Według raportu, główne wektory ataku to:

• Serwery chmur (41%)
• Biznesowa poczta e-mail (40%)
• Serwery korporacyjne (37%)
• Serwery zdalnego dostępu (31%)
• Urządzenia mobilne należące do pracowników (29%)
• DDoS (26%)

Jest to zgodne z ustaleniami innych raportów i narracją, że praca zdalna, związane z pandemią inwestycje w infrastrukturę chmury i wyzwania związane z bezpieczeństwem pracy zdalnej to jedne z największych zagrożeń, przed którymi stoją dziś organizacje. Połączyły się one z błędami ludzkimi, tworząc dużą powierzchnię ataku, do której mogą celować cyberprzestępcy.

Co zrobic nastepnie

Pewne zaniepokojenie budzi fakt, że szacunki Hiscox w zakresie gotowości cybernetycznej spadły o 2.6% rok do roku, co doprowadziło do gwałtownego spadku liczby firm uznawanych za „ekspertów” – z 20% do zaledwie 4.5%. Odsetek nowicjuszy również znacznie spadł, pozostawiając większość jako „średniozaawansowanych”. Gotowość do cyberataków ma znaczenie, ponieważ mediana kosztów ataków wyrażona jako procent przychodów jest dwa i pół razy wyższa w przypadku firm uznawanych za „nowicjuszy w dziedzinie cyberbezpieczeństwa” – stwierdzono w raporcie.

Jak więc wygląda dojrzała, przygotowana na cyberbezpieczeństwo organizacja? Na szczęście nie wszystko zależy od tego, ile pieniędzy można wydać. Podkreślono kilka najlepszych praktyk, w tym:

• Sformalizuj cyberbezpieczeństwo z jasno określonymi rolami i poparciem zarządu lub wyższego kierownictwa
• Upewnij się, że najlepsi dyrektorzy mają jasny wgląd i zaangażowanie w cyberbezpieczeństwo
• Postępuj zgodnie ze standardami najlepszych praktyk, takimi jak Struktura amerykańskiego Narodowego Instytutu Standardów i Technologii (NIST)
• Rozłóż inwestycje na pięć kluczowych funkcji NIST – identyfikacja, ochrona, wykrywanie, reagowanie i odzyskiwanie
• Skoncentruj się na planowaniu reakcji na incydenty i symulacjach ataków w świetle obecna niepewność geopolityczna
• Regularnie oceniaj firmową infrastrukturę danych i technologii
• Zapewnij skuteczne szkolenie uświadamiające cyberbezpieczeństwo
• Upewnij się, że dostawcy biznesowi i partnerzy przestrzegają wymogów bezpieczeństwa
• Skoncentruj się na procesach „nisko wiszących owoców”, takich jak łatanie, testowanie i regularne tworzenie kopii zapasowych

Razem te kroki pomogą zminimalizować ryzyko ataku, który ostatecznie doprowadzi organizację do bankructwa.