Поскольку фишинг и атаки программ-вымогателей набирают обороты, половина компаний столкнулись с тем или иным видом киберугроз за последний год.
Представьте, что в вашей компании произошла серьезная утечка данных, но вместо того, чтобы проинформировать соответствующие стороны и принять необходимые меры, вам приказали молчать!
Новое исследование, проведенное компанией по кибербезопасности Bitdefender, показало, что это реальная ситуация для более, чем 2/5 ИТ-специалистов, представляющая риск как для организаций, так и для отдельных лиц: 42% респондентов получили указания не разглашать информацию об утечках данных, в то время как около трети респондентов (30%) сказали, что они замалчивали киберинциденты, хотя и знали, что об этом нужно сообщить.
Отчет компании за 2023 год (The 2023 Cybersecurity Assessment Report) год основывается на независимом опросе и анализе ответов более 400 специалистов из сферы ИТ и безопасности в организациях различных сфер деятельности, начиная от менеджеров и заканчивая руководителями информационной безопасности (CISO), работающих в компаниях с 1000 и более сотрудников в таких странах как Франция, Германия, Италия, Испания, Великобритания и США.
Опрос также показал, что более половины (52%) сталкивались с киберинцидентами или утечками данных за последние 12 месяцев, причем эта цифра выросла до 75% в США.
Итог: 42% опрошенных специалистов по ИТ/безопасности заявили, что им сказали не разглашать информацию о киберинцидентах, хотя они знали, что об этом нужно сообщить, а 30% сказали, что замалчивали информацию о киберинцидентах. В США был самый высокий показатель: 71% специалистов по ИТ/безопасности сказали, что им приказывали молчать, за ними следуют Великобритания – 44%, Италия – 36,7%, Германия – 35,3%, Испания – 34,8% и Франция – 26,8%.
Другие выводы:
52% респондентов среди всех стран сказали, что за последние 12 месяцев сталкивались с нарушением безопасности данных или утечкой данных. США возглавляет ТОП-3 с показателем 75% (или на 23% выше среднего), за ними следует Великобритания с показателем 51,4% и Германия с показателем 48,5%. Более половины (55%) респондентов соглашаются, что они обеспокоены тем, что их компании угрожает судебный процесс из-за неправильного решения проблемы.
Отвечая на вопрос об угрозах, вызывающих наибольшее беспокойство, респонденты указали, что больше всего их волнуют, в первую очередь, уязвимости программного обеспечения и/или угрозы нулевого дня (53%), на втором месте – угрозы фишинга/социальной инженерии (52%). и на третьем месте – атаки, направленные на цепочки поставок (49%).
Двое из пяти (43%) опрошенных специалистов по ИТ/безопасности сказали, что расширение возможностей в многочисленных средах (локальных, облачных и гибридных) является самой большой проблемой, с которой они сталкиваются, что также связано со сложностью решений безопасности (43) %). Отсутствие навыков безопасности, обеспечивающих максимальную эффективность данных решений, заняло второе место с показателем 36%. Италия и Франция указали, что самой большой проблемой является отсутствие навыков безопасности (49% и 45%).
99% респондентов заявили, что использование услуг провайдеров безопасности, например сервисов обнаружения и реагирования (MDR), являются критически важным элементом их программ безопасности, причем почти все (99%) респондентов заявили, что они пользуются услугами или рассматривают возможность использования услуг провайдера безопасности , поскольку это дает возможность круглосуточной поддержки надлежащего уровня безопасности (45%), а также разгрузить внутренние ресурсы ИТ/кибербезопасности (35%). 93% респондентов считают важным именно проактивный подход к обнаружению угроз.
Исследование было проведено менее чем через год после того, как бывший руководитель компании Uber Джозеф Салливан был осужден за попытку скрыть взлом Uber в 2016 году, подчеркивая тот факт, что ложь об утечке данных является серьезным уголовным преступлением во многих юрисдикциях.
Следовательно, тревожным звоночком, согласно исследованию, является количество организаций, которые готовы игнорировать свои обязательства сообщать о нарушении безопасности данных регуляторам и заинтересованным сторонам, пытаясь избежать юридических и финансовых санкций.
Хотя трудно гарантировать, что организация будет ответственно относиться к киберинцидентам, проактивные профессионалы по безопасности могут уменьшить вероятность обмана, инвестируя в решения для предотвращения угроз, их выявления и реагирования, которые позволяют пользователям быстрее реагировать и решать инциденты безопасности, чтобы уменьшить негативное влияние на организацию и снизить правовые и финансовые риски.
Андрей Флореску, заместитель генерального директора и старший вице-президент по продуктам Bitdefender’s Business Solutions Group, прокомментировал результаты опроса: «Выводы в этом отчете показывают, что организации находятся под огромным давлением, чтобы противостоять возникающим угрозам, таким как программы-вымогатели, уязвимости нулевого дня и шпионаж, а также одновременно борются со сложностями повышения уровня безопасности и постоянным недостатком навыков».
Источник: Bitdefender