Оскільки фішинг та атаки програм-вимагачів набирають обертів, половина компаній мали справу з тим чи іншим видом кіберзагроз за останній рік.
Уявіть, що у вашій компанії стався серйозний витік даних, але замість того, щоб поінформувати відповідні сторони та вжити необхідних заходів, вам наказали мовчати!
Нове дослідження, проведене компанією з кібербезпеки Bitdefender, показало, що це реальна ситуація для понад 2/5 ІТ-фахівців, яка становить ризик як для організацій, так і окремих осіб: 42% респондентів отримали вказівки не розголошувати інформацію про витоки даних, тоді як майже третина респондентів (30%) сказали, що вони замовчували кіберінциденти, хоча й знали, що про це потрібно повідомити.
Звіт компанії за 2023 (The 2023 Cybersecurity Assessment Report) рік базується на незалежному опитуванні та аналізі відповідей понад 400 фахівців зі сфери ІТ та безпеки в організаціях різних сфер діяльності, починаючи від менеджерів і закінчуючи керівниками інформаційної безпеки (CISO), які працюють у компаніях із 1000 і більше співробітників у таких країнах, як Франція, Німеччина, Італія, Іспанія, Великобританія та США.
Опитування також показало, що більше половини (52%) стикались з кіберінцидентами або витоками даних протягом останніх 12 місяців, причому ця цифра зросла до 75% у США.
Підсумок: 42% опитаних фахівців з ІТ/безпеки заявили, що їм сказали не розголошувати інформацію про кіберінциденти, хоча вони знали, що про це потрібно повідомити, а 30% сказали, що замовчували інформацію про кіберінциденти. У США був найвищий показник: 71% фахівців з ІТ/безпеки сказали, що їм наказували мовчати, за ними йдуть Великобританія – 44%, Італія – 36,7%, Німеччина – 35,3%, Іспанія – 34,8% і Франція – 26,8%.
Інші висновки:
52% респондентів серед усіх країн сказали, що за останні 12 місяців стикалися з порушенням безпеки даних або витоком даних. США очолює ТОП-3 з показником 75% (або на 23% вище середнього), за ними йдуть Великобританія з показником 51,4% і Німеччина з показником 48,5%. Понад половина (55%) респондентів погоджуються, що вони переймаються тим, що їхній компанії загрожує судовий процес через неправильне вирішення проблеми.
Відповідаючи на питання про загрози, які викликають найбільше занепокоєння, респонденти вказали, що найбільше їх хвилюють, у першу чергу, уразливості програмного забезпечення та/або загрози нульового дня (53%), на другому місці – загрози фішингу/соціальної інженерії (52%) та на третьому місці – атаки, спрямовані на ланцюг постачань (49%).
Двоє з п’ятьох(43%) опитаних фахівців з ІТ/безпеки сказали, що розширення можливостей у чисельних середовищах (локальних, хмарних і гібридних) є найбільшою проблемою, з якою вони стикаються, що також пов’язано зі складністю рішень безпеки (43%). Відсутність навичок безпеки, щоб забезпечити максимальну ефективність даних рішень, посіла друге місце з показником 36%. Італія та Франція вказали, що найбільшою проблемою є відсутність навичок безпеки (49% і 45%).
99% респондентів заявили, що використання послуг провайдерів безпеки, наприклад сервісів виявлення та реагування (MDR), є критично важливим елементом їхніх програм безпеки, причому майже всі (99%) респондентів заявили, що вони наразі користуються послугами або розглядають можливість використання послуг провайдера безпеки, оскільки це дає можливість цілодобової підтримки належного рівня безпеки (45%), а також розвантажити внутрішні ресурси ІТ/кібербезпеки (35%). 93% респондентів вважають важливим саме проактивний підхід у виявленні загроз.
Дослідження було проведено менш ніж через рік після того, як колишнього керівника компанії Uber Джозефа Саллівана було засуджено за спробу приховати злам Uber у 2016 році, підкреслюючи той факт, що брехня про витік даних є серйозним кримінальним злочином у багатьох юрисдикціях.
Тож тривожним дзвіночком, згідно дослідження, є кількість організацій, які готові ігнорувати свої зобов’язання повідомляти про порушення безпеки даних регуляторам і зацікавленим сторонам, намагаючись уникнути юридичних і фінансових санкцій.
Хоча важко гарантувати, що організація відповідально ставитиметься до кіберінцидентів, проактивні професіонали з безпеки можуть зменшити ймовірність обману, інвестуючи в рішення для запобігання загрозам, їхнього виявлення та реагування, які дозволяють користувачам швидше реагувати та вирішувати інциденти безпеки, щоб зменшити негативний вплив на організацію та знизити правові та фінансові ризики.
Андрей Флореску, заступник генерального директора та старший віце-президент із продуктів Bitdefender’s Business Solutions Group, прокоментував результати опитування: «Висновки в цьому звіті показують, що організації перебувають під величезним тиском, щоб протистояти виникаючим загрозам, таким як програми-вимагачі, уразливості нульового дня та шпигунство, а також одночасно борються зі складнощами масштабування охоплення безпеки в середовищі та постійним браком навичок».
Джерело: Bitdefender