Atacurile cibernetice, principala amenințare la adresa afacerilor: 1 din 5 companii a ajuns în pragul insolvenței
Asiguratorul global Hiscox a publicat un nou raport în care se arată că una din cinci organizații a ajuns în pragul insolvenței după un atac cibernetic, în timp ce șapte din opt companii sunt de părere că atacul cibernetic este principala amenințare la adresa afacerilor lor.
Raportul mai arată că sunt mai puține companii care pot fi descrise ca fiind experte în pregătirea cibernetică, cu toate că investițiile în acest domeniu sunt în creștere la nivel global.
„Identificarea locului anume unde să direcționezi investițiile în securitatea IT nu a fost niciodată mai importantă. Iar un amestec între implementarea celor mai bune practici și disponibilitatea companiilor de a învăța din incidentele anterioare suferite este, potrivit raportului, soluția pentru a evita falimentul”, se arată în raportul citat de Eset România.
5.000 de companii au participat la acest sondaj
La sondajul efectuat de asiguratorul global Hiscox au participat 5.000 de companii din Statele Unite ale Americii, Marea Britanie, Belgia, Franța, Germania, Spania, Olanda și Irlanda.
Sondajul mai arată că 48% dintre respondenți au au raportat un atac cibernetic în ultimele 12 luni, în creștere față de 43% anul trecut. În același timp, 19% dintre respondenți au raportat un atac ransomware, în creștere cu 16 procente față de anul trecut.
Pe de altă parte, sondajul relevă că două treimi dintre victime au plătit răscumpărarea în urma atacurilor.
55% dintre victimele atacurilor informatice consideră securitatea cibernetică o zonă cu risc ridicat, dar cifra scade la doar 36% pentru cei care nu au experimentat încă un atac de compromitere de date. În mod similar, 41% dintre cei atacați spun că expunerea lor la risc a crescut, dar pentru celălalt grup cifra este de 23%.
Companiile mici sunt vizate din ce în ce mai mult
Asiguratorul global Hiscox spune că infractorii cibernetici vizează din ce în ce mai mult companiile mici, motiv pentru care cele care au venituri cuprinse între 100 și 500 de mii de dolari ar trebui să se aștepte la fel de multe atacuri cibernetice precum companiile care au o cifră de afaceri între 1 și 9 milioane de dolari anual.
Eset România precizează, separat de raport, că aceste costuri pot presupune întreruperi operaționale, costurile legale, orele suplimentare IT și costurile pentru firme terțe de investigație și remediere, amenzi de reglementare, pierderea clienților, pierderea producției și a vânzărilor, daune reputaționale pe termen lung.
Bugetele medii pentru securitatea cibernetică ale respondenților au crescut cu 60% în ultimul an, ajungând la suma de 5,3 milioane de dolari și au crescut cu 250% față de 2019, potrivit raportului.
6 vectori principali de atac
Potrivit raportului există 6 vectori principali de atac, astfel:
- Serverele cloud (41%)
- E-mailurile business (40%)
- Serverele corporative (37%)
- Serverele cu acces de la distanță (31%)
- Dispozitivele mobile deținute de angajați (29%)
- DDoS – distributed denial-of-service (26%)
O oarecare îngrijorare generează faptul că scorurile de pregătire cibernetică ale companiilor au scăzut cu 2,6% de la an la an, ceea ce a condus la o scădere bruscă a numărului de firme clasate drept „experte” – de la 20% la doar 4,5%.
Asiguratorul global vine cu recomandări pentru companii
În urma rezultatelor din raportul asiguratorului global, acesta a venit și cu o serie de recomandări pentru companii, după cum urmează:
- Formalizați securitatea cibernetică din companie, cu roluri clar definite, implicând tototdată consiliul director sau managerii seniori
- Asigurați-vă că directorii de top au vizibilitate clară și implicare în procesele de securitate cibernetică
- Urmați standardele de bune practici, cum ar fi cadrul oferit de Institutului Național de Standarde și Tehnologie din SUA (NIST).
- Împărtiți investițiile între toate cele cinci funcții cheie ale NIST – identificare, protecție, detecție, răspuns la incident și recuperare
- Concentrați-vă pe planificarea răspunsului la incident și pe simulări de atac, mai ales în contextul incertitudinii geopolitice actuale
- Evaluați în mod regulat infrastructura de stocare date și de tehnologie corporativă
- Oferiți angajaților cursuri eficiente de conștientizare a securității cibernetice
- Asigurați-vă că furnizorii și partenerii de afaceri respectă cerințele de securitate
- Concentrați-vă pe procese cu rezultate imediate, precum patching, pentesting și backup-uri regulate