Организации подвергаются повышенному риску кибератак

Согласно публикуемому дважды в год индексу киберрисков Trend Micro Cyber Risk Index (CRI), который отражает разрыв между готовностью респондентов к предотвращению угроз кибербезопасности и вероятностью подвергнуться атаке, 80% организаций по всему миру считают, что они могут столкнуться с утечкой данных клиентов в ближайший год. В первом полугодии составители CRI опросили более 3600 предприятий различных размеров и отраслей в Северной Америке, Европе, Азиатско-Тихоокеанском регионе и Латинской Америке.

Индекс CRI измеряется по числовой шкале от -10 до 10, где -10 – наивысший уровень риска. Текущий глобальный индекс установлен на отметке -0,42, что немного выше, чем в прошлом году, и указывает на повышенный риск.

В ходе опроса организации оценили три основных негативных последствия атаки – отток клиентов, потеря IP-адресов и критическое повреждение или нарушение инфраструктуры.

Вот основные выводы исследования:

• 86% опрошенных заявили, что считают весьма вероятной возможность пострадать от серьёзных кибератак в ближайшие 12 месяцев (в ходе предыдущего исследования так считало 83% участников опроса);
• 24% подверглись семи и более кибератакам, проникновениям в сети/ системы, по сравнению с 23% в предыдущем отчёте;
• 21% столкнулись с семью и более вторжениями в информационные активы по сравнению с 19% в предыдущем отчёте;
• 20% респондентов заявили, что за последний год они столкнулись с семью и более случаями утечки данных о клиентах, по сравнению с 17% в последнем отчёте.

В числе основных рисков инфраструктуры называются облачные вычисления. Организации дали им оценку 6,77 по 10-балльной шкале индекса, оценив риск как повышенный. Многие респонденты признали, что тратят «значительные ресурсы» на управление рисками третьих сторон, например поставщиков облачных услуг.

Кроме того, в отчёте также отмечены следующие киберриски: атаки «посредников» (man-in-the-middle attacks); программы-вымогатели; фишинг и социальная инженерия; бесфайловые атаки; ботнеты.

Основные риски безопасности для инфраструктуры остаются такими же, как и в прошлом году, и включают организационные несоответствия и сложность, а также инфраструктуру облачных вычислений и её поставщиков. Помимо этого, среди ключевых операционных рисков респонденты назвали отток клиентов, потерю интеллектуальной собственности и нарушение или повреждение критически важной инфраструктуры.

Среди главных проблем обеспечения готовности к реагированию на угрозы кибербезопасности были названы ограниченные возможности руководителей служб безопасности, которым не хватает полномочий и ресурсов, а также сложности для организаций в освоении технологий, достаточных для защиты информационных активов и ИТ-инфраструктуры.