การโจมตีทางไซเบอร์: ภัยคุกคามต่อองค์กรที่มีอยู่จริงมาก

เราทุกคนทราบดีว่าการรักษาความปลอดภัยทางไซเบอร์เป็นองค์ประกอบสำคัญของความเสี่ยงทางธุรกิจ แต่สำคัญแค่ไหน? ห้องประชุมคณะกรรมการบางแห่งดูเหมือนจะจ่ายมากกว่าบริการด้านความมั่นคงเพียงเล็กน้อย และยังคงสามารถหลีกเลี่ยงผลกระทบร้ายแรงได้ นั่นเป็นเหตุผลที่ใหม่ รายงานจากบริษัทประกันภัยระดับโลก Hiscox ทำให้การอ่านน่าสนใจ ที่จริงแล้วอ้างว่าองค์กรในยุโรปและอเมริกาหลายแห่งเข้าใกล้การล้มละลายหลังจากการละเมิดความปลอดภัย และในขณะที่การใช้จ่ายกำลังเพิ่มขึ้น บริษัทระดับโลกจำนวนน้อยกว่าที่เคยได้รับการอธิบายว่าเป็น "ผู้เชี่ยวชาญ" ความพร้อมในโลกไซเบอร์

เป็นที่แน่ชัดว่าการรู้ว่าการลงทุนโดยตรงในการรักษาความปลอดภัยในโลกไซเบอร์นั้นไม่เคยมีความสำคัญมากไปกว่านี้มาก่อน ดังนั้นผู้เชี่ยวชาญจะทำอย่างไรเพื่อหลีกเลี่ยงการล้มละลาย? รายงานระบุว่าส่วนใหญ่เป็นการผสมผสานระหว่างแนวทางปฏิบัติที่ดีที่สุดและความเต็มใจที่จะเรียนรู้จากเหตุการณ์ก่อนหน้านี้

ภัยคุกคามที่มีอยู่

รายงานนี้รวบรวมจากการสัมภาษณ์ธุรกิจกว่า 5,000 แห่งในสหรัฐอเมริกา สหราชอาณาจักร เบลเยียม ฝรั่งเศส เยอรมนี สเปน เนเธอร์แลนด์ และไอร์แลนด์ การค้นพบบางอย่างที่เรารู้อยู่แล้ว แต่มีความแตกต่างที่น่าสนใจบางอย่าง ตัวอย่างเช่น:

• เจ็ดในแปดประเทศจัดอันดับให้การโจมตีทางไซเบอร์เป็นภัยคุกคามอันดับหนึ่งต่อธุรกิจของพวกเขา
• ผู้ตอบแบบสอบถามครึ่งหนึ่ง (48%) รายงานการโจมตีทางไซเบอร์ในช่วง 12 เดือนที่ผ่านมา เพิ่มขึ้นจาก 43% ในปีที่แล้ว
• หนึ่งในห้า (19%) ของผู้ตอบแบบสอบถามรายงานว่ามีการโจมตีแรนซัมแวร์ เพิ่มขึ้นจาก 16% เหยื่อ XNUMX ใน XNUMX จ่ายเงินให้ผู้โจมตี

เท่านี้ก็ปกติแล้วครับ อย่างไรก็ตาม มีช่องว่างขนาดใหญ่ในการรับรู้ระหว่างผู้ที่ได้รับการโจมตีและผู้ที่ไม่ได้รับ มากกว่าครึ่ง (55%) ของเหยื่อการโจมตีทางไซเบอร์มองว่าการรักษาความปลอดภัยทางไซเบอร์เป็นพื้นที่ที่มีความเสี่ยงสูง แต่ตัวเลขดังกล่าวกลับลดลงเหลือเพียง 36% สำหรับผู้ที่ไม่เคยประสบกับการประนีประนอม ในทำนองเดียวกัน 41% ของผู้ถูกโจมตีกล่าวว่าความเสี่ยงของพวกเขาเพิ่มขึ้น แต่สำหรับกลุ่มอื่น ๆ ตัวเลขนั้นน้อยกว่าหนึ่งในสี่ (23%)

นักเก็ตอื่นที่น่าสนใจ: อาชญากรไซเบอร์ดูเหมือนจะเป็น พุ่งเป้าไปที่บริษัทขนาดเล็กมากขึ้น. ผู้ที่มีรายได้ $100,000-$500,000 สามารถคาดหวังการโจมตีได้มากเท่ากับผู้ที่มีรายได้ $1m-$9m ต่อปี

บริษัทต้นทุนที่รัก

นี่เป็นสิ่งสำคัญ เนื่องจากหนึ่งในห้าของบริษัทตอบสนองที่ถูกโจมตีกล่าวว่าการละลายของพวกเขาถูกคุกคาม เพิ่มขึ้น 24% จากปีที่แล้ว แม้ว่าจะไม่ได้แยกย่อยในรายงาน แต่ค่าใช้จ่ายในการฝ่าฝืนอาจรวมถึง:

• การหยุดทำงาน
• ต้นทุนทางกฎหมาย
• ค่าล่วงเวลาด้านไอทีและค่าใช้จ่ายด้านนิติเวชของบุคคลที่สาม
• ค่าปรับตามกฏหมาย
• ลูกค้ากำลังจะเปลี่ยนใจจากคุณ
• สูญเสียผลผลิตและการขาย
• ความเสียหายต่อชื่อเสียงในระยะยาว

สิ่งนี้อาจอธิบายได้บางส่วนว่าทำไมการใช้จ่ายถึงเพิ่มขึ้น ค่าเฉลี่ยการใช้จ่ายด้านความปลอดภัยทางไซเบอร์ของผู้ตอบแบบสอบถามเพิ่มขึ้น 60% ในปีที่ผ่านมาเป็น 5.3 ล้านเหรียญสหรัฐ และเพิ่มขึ้น 250% ตั้งแต่ปี 2019 ตามรายงาน

ผู้โจมตีโจมตีองค์กรอย่างไร?

เพื่อให้เข้าใจได้ดีขึ้นว่าองค์กรของคุณสามารถหลีกเลี่ยงการล้มละลายได้อย่างไร ก่อนอื่นเราต้องรู้ว่าผู้คุกคามสร้างความเสียหายมากมายอย่างไร ตามรายงาน เวกเตอร์หลักของการโจมตีคือ:

• คลาวด์เซิร์ฟเวอร์ (41%)
• อีเมลธุรกิจ (40%)
• เซิร์ฟเวอร์องค์กร (37%)
• เซิร์ฟเวอร์การเข้าถึงระยะไกล (31%)
• อุปกรณ์เคลื่อนที่ของพนักงาน (29%)
• ดีโดเอส (26%)

สิ่งนี้สอดคล้องกับการค้นพบรายงานอื่นๆ และการเล่าเรื่องว่าการทำงานระยะไกล การลงทุนที่เกี่ยวข้องกับโรคระบาดในโครงสร้างพื้นฐานระบบคลาวด์ และความท้าทายด้านความปลอดภัยในการทำงานระยะไกล ถือเป็นความเสี่ยงที่ใหญ่ที่สุดที่องค์กรเผชิญอยู่ในปัจจุบัน สิ่งเหล่านี้ได้รวมเข้ากับความผิดพลาดของมนุษย์เพื่อสร้างพื้นที่การโจมตีขนาดใหญ่สำหรับผู้คุกคามที่จะมุ่งเป้าไปที่

สิ่งที่ต้องทำต่อไป

ข้อกังวลบางประการคือความจริงที่ว่าคะแนนความพร้อมในโลกไซเบอร์ตามที่ Hiscox ประมาณการไว้ลดลง 2.6% เมื่อเทียบเป็นรายปี ส่งผลให้จำนวนบริษัทที่ติดอันดับ "ผู้เชี่ยวชาญ" ลดลงอย่างมาก จาก 20% เหลือเพียง 4.5% สัดส่วนที่ได้รับการจัดอันดับเป็นสามเณรก็ลดลงอย่างมากเช่นกัน โดยส่วนใหญ่เป็น “ตัวกลาง” ความพร้อมทางไซเบอร์มีความสำคัญเนื่องจากค่าใช้จ่ายในการโจมตีเฉลี่ย (คิดเป็นเปอร์เซ็นต์ของรายได้) สูงขึ้นสองเท่าครึ่งสำหรับบริษัทที่จัดอยู่ในอันดับ “มือใหม่ในโลกไซเบอร์” รายงานอ้างว่า

แล้วองค์กรที่พร้อมสำหรับไซเบอร์ที่เติบโตเต็มที่แล้วหน้าตาเป็นอย่างไร? โชคดีที่มันไม่ได้ขึ้นอยู่กับจำนวนเงินที่สามารถใช้จ่ายได้ทั้งหมด มีการเน้นย้ำแนวทางปฏิบัติที่ดีที่สุดหลายประการ รวมถึงสิ่งต่อไปนี้:

• จัดระเบียบการรักษาความปลอดภัยทางไซเบอร์ด้วยบทบาทที่กำหนดไว้อย่างชัดเจนและคณะกรรมการหรือผู้บริหารระดับสูงซื้อเข้า
• ตรวจสอบให้แน่ใจว่าผู้บริหารระดับสูงมีทัศนวิสัยที่ชัดเจนและมีส่วนร่วมกับการรักษาความปลอดภัยทางไซเบอร์
• ปฏิบัติตามมาตรฐานการปฏิบัติที่ดีที่สุด เช่น the กรอบงานของสถาบันมาตรฐานและเทคโนโลยีแห่งชาติสหรัฐอเมริกา (NIST)
• กระจายการลงทุนผ่านฟังก์ชันหลัก XNUMX ประการของ NIST – ระบุ ปกป้อง ตรวจจับ ตอบสนอง และกู้คืน
• มุ่งเน้นไปที่การวางแผนตอบสนองเหตุการณ์และการจำลองการโจมตีในแง่ของ ความไม่แน่นอนทางภูมิรัฐศาสตร์ในปัจจุบัน
• ประเมินข้อมูลองค์กรและโครงสร้างพื้นฐานด้านเทคโนโลยีอย่างสม่ำเสมอ
• ให้มีประสิทธิภาพ อบรมความรู้เรื่องความปลอดภัยทางไซเบอร์
• ตรวจสอบให้แน่ใจว่าซัพพลายเออร์และคู่ค้าทางธุรกิจปฏิบัติตามข้อกำหนดด้านความปลอดภัย
• มุ่งเน้นไปที่กระบวนการ "ผลที่ห้อยต่ำ" เช่น การแพทช์ การทดสอบ และการสำรองข้อมูลปกติ

เมื่อนำมารวมกัน ขั้นตอนเหล่านี้จะช่วยลดโอกาสที่การโจมตีจะทำให้องค์กรล้มละลายในที่สุด