1

Понад 40% ІТ-фахівців приховують інформацію про кіберінциденти

Оскільки фішинг та атаки програм-вимагачів набирають обертів, половина компаній мали справу з тим чи іншим видом кіберзагроз за останній рік.

 

Уявіть, що у вашій компанії стався серйозний витік даних, але замість того, щоб поінформувати відповідні сторони та вжити необхідних заходів, вам наказали мовчати!

 

Нове дослідження, проведене компанією з кібербезпеки Bitdefender, показало, що це реальна ситуація для понад 2/5 ІТ-фахівців, яка становить ризик як для організацій, так і окремих осіб: 42% респондентів отримали вказівки не розголошувати інформацію про витоки даних, тоді як майже третина респондентів (30%) сказали, що вони замовчували кіберінциденти, хоча й знали, що про це потрібно повідомити.

 

Звіт компанії за 2023 (The 2023 Cybersecurity Assessment Report) рік базується на незалежному опитуванні та аналізі відповідей понад 400 фахівців зі сфери ІТ та безпеки в організаціях різних сфер діяльності, починаючи від менеджерів і закінчуючи керівниками інформаційної безпеки (CISO), які працюють у компаніях із 1000 і більше співробітників у таких країнах, як Франція, Німеччина, Італія, Іспанія, Великобританія та США.

 

Опитування також показало, що більше половини (52%) стикались з кіберінцидентами або витоками даних протягом останніх 12 місяців, причому ця цифра зросла до 75% у США.

 

Підсумок: 42% опитаних фахівців з ІТ/безпеки заявили, що їм сказали не розголошувати інформацію про кіберінциденти, хоча вони знали, що про це потрібно повідомити, а 30% сказали, що замовчували інформацію про кіберінциденти. У США був найвищий показник: 71% фахівців з ІТ/безпеки сказали, що їм наказували мовчати, за ними йдуть Великобританія – 44%, Італія – 36,7%, Німеччина – 35,3%, Іспанія – 34,8% і Франція – 26,8%.

 

Інші висновки:

 

52% респондентів серед усіх країн сказали, що за останні 12 місяців стикалися з порушенням безпеки даних або витоком даних. США очолює ТОП-3 з показником 75% (або на 23% вище середнього), за ними йдуть Великобританія з показником 51,4% і Німеччина з показником 48,5%. Понад половина (55%) респондентів погоджуються, що вони переймаються тим, що їхній компанії загрожує судовий процес через неправильне вирішення проблеми.

 

Відповідаючи на питання про загрози, які викликають найбільше занепокоєння, респонденти вказали, що найбільше їх хвилюють, у першу чергу, уразливості програмного забезпечення та/або загрози нульового дня (53%), на другому місці – загрози фішингу/соціальної інженерії (52%) та на третьому місці – атаки, спрямовані на ланцюг постачань (49%).

 

Двоє з п’ятьох(43%) опитаних фахівців з ІТ/безпеки сказали, що розширення можливостей у чисельних середовищах (локальних, хмарних і гібридних) є найбільшою проблемою, з якою вони стикаються, що також пов’язано зі складністю рішень безпеки (43%). Відсутність навичок безпеки, щоб забезпечити максимальну ефективність даних рішень, посіла друге місце з показником 36%. Італія та Франція вказали, що найбільшою проблемою є відсутність навичок безпеки (49% і 45%).

 

99% респондентів заявили, що використання послуг провайдерів безпеки, наприклад сервісів виявлення та реагування (MDR), є критично важливим елементом їхніх програм безпеки, причому майже всі (99%) респондентів заявили, що вони наразі користуються послугами або розглядають можливість використання послуг провайдера безпеки, оскільки це дає можливість цілодобової підтримки належного рівня безпеки (45%), а також розвантажити внутрішні ресурси ІТ/кібербезпеки (35%). 93% респондентів вважають важливим саме проактивний підхід у виявленні загроз.

 

Дослідження було проведено менш ніж через рік після того, як колишнього керівника компанії Uber Джозефа Саллівана було засуджено за спробу приховати злам Uber у 2016 році, підкреслюючи той факт, що брехня про витік даних є серйозним кримінальним злочином у багатьох юрисдикціях.

 

Тож тривожним дзвіночком, згідно дослідження, є кількість організацій, які готові ігнорувати свої зобов’язання повідомляти про порушення безпеки даних регуляторам і зацікавленим сторонам, намагаючись уникнути юридичних і фінансових санкцій.

 

Хоча важко гарантувати, що організація відповідально ставитиметься до кіберінцидентів, проактивні професіонали з безпеки можуть зменшити ймовірність обману, інвестуючи в рішення для запобігання загрозам, їхнього виявлення та реагування, які дозволяють користувачам швидше реагувати та вирішувати інциденти безпеки, щоб зменшити негативний вплив на організацію та знизити правові та фінансові ризики.

 

Андрей Флореску, заступник генерального директора та старший віце-президент із продуктів Bitdefender’s Business Solutions Group, прокоментував результати опитування: «Висновки в цьому звіті показують, що організації перебувають під величезним тиском, щоб протистояти виникаючим загрозам, таким як програми-вимагачі, уразливості нульового дня та шпигунство, а також одночасно борються зі складнощами масштабування охоплення безпеки в середовищі та постійним браком навичок».

Джерело: Bitdefender

Related Posts

card__image

Майже дві третини CISO мали справу з втратою конфіденційних даних за останні 12 місяців — звіт Proofpoint

Компанія з кібербезпеки Proofpoint опублікувала щорічний звіт Voice of the CISO, у якому досліджуються ключові проблеми, очікування та пріоритети директорів з інформаційної безпеки (CISO).   CISO ВИЗНАЮТЬ, ЩО ЇХНІМ ОРГАНІЗАЦІЯМ ЗАГРОЖУЄ СУТТЄВА КІБЕРАТАКА ПРОТЯГОМ НАСТУПНИХ 12 МІСЯЦІВ   Згідно з новим опитуванням 1600 CISO з усього світу, 68% респондентів вважають, що їхній організації загрожує атака […]

card__image

Ваш пароль можна зламати за лічені секунди

    Коли ви востаннє оновлювали свої паролі? Експерти з кібербезпеки кажуть, що 95% кібератак відбуваються через людський фактор.   Зараз всюди потрібен логін і пароль. Тож ні для кого не є секретом, що в Інтернеті є люди, які готові «розсекретити» будь-які паролі. Звичайно, якщо ви не високопоставлений політик або знаменитість, вам немає про що […]

card__image

Майбутнє й кібербезпека — Подкаст-інтерв’ю про кібербезпеку з Віталієм Якушевим

Як відбувається все у кібернетичному просторі, як ламається людські долі через те, що ламається комп’ютер. Що таке для тебе майбутнє? Майбутнє – це кожна секунда, яка буде після цієї секунди, тобто все, що буде через секунду, хвилину, рік. Можливо, дуже сподіваємося 10 років, якщо ми не загинемо в ядерній війні, але майбутнє це те, що […]