1

Понад 40% ІТ-фахівців приховують інформацію про кіберінциденти

Оскільки фішинг та атаки програм-вимагачів набирають обертів, половина компаній мали справу з тим чи іншим видом кіберзагроз за останній рік.

 

Уявіть, що у вашій компанії стався серйозний витік даних, але замість того, щоб поінформувати відповідні сторони та вжити необхідних заходів, вам наказали мовчати!

 

Нове дослідження, проведене компанією з кібербезпеки Bitdefender, показало, що це реальна ситуація для понад 2/5 ІТ-фахівців, яка становить ризик як для організацій, так і окремих осіб: 42% респондентів отримали вказівки не розголошувати інформацію про витоки даних, тоді як майже третина респондентів (30%) сказали, що вони замовчували кіберінциденти, хоча й знали, що про це потрібно повідомити.

 

Звіт компанії за 2023 (The 2023 Cybersecurity Assessment Report) рік базується на незалежному опитуванні та аналізі відповідей понад 400 фахівців зі сфери ІТ та безпеки в організаціях різних сфер діяльності, починаючи від менеджерів і закінчуючи керівниками інформаційної безпеки (CISO), які працюють у компаніях із 1000 і більше співробітників у таких країнах, як Франція, Німеччина, Італія, Іспанія, Великобританія та США.

 

Опитування також показало, що більше половини (52%) стикались з кіберінцидентами або витоками даних протягом останніх 12 місяців, причому ця цифра зросла до 75% у США.

 

Підсумок: 42% опитаних фахівців з ІТ/безпеки заявили, що їм сказали не розголошувати інформацію про кіберінциденти, хоча вони знали, що про це потрібно повідомити, а 30% сказали, що замовчували інформацію про кіберінциденти. У США був найвищий показник: 71% фахівців з ІТ/безпеки сказали, що їм наказували мовчати, за ними йдуть Великобританія – 44%, Італія – 36,7%, Німеччина – 35,3%, Іспанія – 34,8% і Франція – 26,8%.

 

Інші висновки:

 

52% респондентів серед усіх країн сказали, що за останні 12 місяців стикалися з порушенням безпеки даних або витоком даних. США очолює ТОП-3 з показником 75% (або на 23% вище середнього), за ними йдуть Великобританія з показником 51,4% і Німеччина з показником 48,5%. Понад половина (55%) респондентів погоджуються, що вони переймаються тим, що їхній компанії загрожує судовий процес через неправильне вирішення проблеми.

 

Відповідаючи на питання про загрози, які викликають найбільше занепокоєння, респонденти вказали, що найбільше їх хвилюють, у першу чергу, уразливості програмного забезпечення та/або загрози нульового дня (53%), на другому місці – загрози фішингу/соціальної інженерії (52%) та на третьому місці – атаки, спрямовані на ланцюг постачань (49%).

 

Двоє з п’ятьох(43%) опитаних фахівців з ІТ/безпеки сказали, що розширення можливостей у чисельних середовищах (локальних, хмарних і гібридних) є найбільшою проблемою, з якою вони стикаються, що також пов’язано зі складністю рішень безпеки (43%). Відсутність навичок безпеки, щоб забезпечити максимальну ефективність даних рішень, посіла друге місце з показником 36%. Італія та Франція вказали, що найбільшою проблемою є відсутність навичок безпеки (49% і 45%).

 

99% респондентів заявили, що використання послуг провайдерів безпеки, наприклад сервісів виявлення та реагування (MDR), є критично важливим елементом їхніх програм безпеки, причому майже всі (99%) респондентів заявили, що вони наразі користуються послугами або розглядають можливість використання послуг провайдера безпеки, оскільки це дає можливість цілодобової підтримки належного рівня безпеки (45%), а також розвантажити внутрішні ресурси ІТ/кібербезпеки (35%). 93% респондентів вважають важливим саме проактивний підхід у виявленні загроз.

 

Дослідження було проведено менш ніж через рік після того, як колишнього керівника компанії Uber Джозефа Саллівана було засуджено за спробу приховати злам Uber у 2016 році, підкреслюючи той факт, що брехня про витік даних є серйозним кримінальним злочином у багатьох юрисдикціях.

 

Тож тривожним дзвіночком, згідно дослідження, є кількість організацій, які готові ігнорувати свої зобов’язання повідомляти про порушення безпеки даних регуляторам і зацікавленим сторонам, намагаючись уникнути юридичних і фінансових санкцій.

 

Хоча важко гарантувати, що організація відповідально ставитиметься до кіберінцидентів, проактивні професіонали з безпеки можуть зменшити ймовірність обману, інвестуючи в рішення для запобігання загрозам, їхнього виявлення та реагування, які дозволяють користувачам швидше реагувати та вирішувати інциденти безпеки, щоб зменшити негативний вплив на організацію та знизити правові та фінансові ризики.

 

Андрей Флореску, заступник генерального директора та старший віце-президент із продуктів Bitdefender’s Business Solutions Group, прокоментував результати опитування: «Висновки в цьому звіті показують, що організації перебувають під величезним тиском, щоб протистояти виникаючим загрозам, таким як програми-вимагачі, уразливості нульового дня та шпигунство, а також одночасно борються зі складнощами масштабування охоплення безпеки в середовищі та постійним браком навичок».

Джерело: Bitdefender

Related Posts

card__image

Кібератаки на критичну інфраструктуру: цифрове поле бою

Кібератаки стають все більшою загрозою для критичних секторів, таких як енергетика та охорона здоров’я. Нещодавні попередження від CISA, NSA та ФБР вказують на вразливості, які використовуються в активностях, пов’язаних з Китаєм.   У сучасному світі важко уникнути постійного обговорення кіберзагроз, особливо коли вони вражають критичну інфраструктуру, зокрема, енергетику, сферу охорони здоров’я та транспорт. Ці атаки […]

card__image

Кіберзагрози зростають, а спеціалістів стає дедалі менше

Ключовим питанням, яке порушує дослідження ринку праці в кібербезпеці ISC2 2024 є необхідність для організацій збільшити можливості для розвитку робочої сили в цій сфері, а також забезпечити більше можливостей для початківців увійти в професію та розвивати необхідні навички за підтримки досвідчених колег.   Згідно з новими даними, глобальне зростання спеціалістів в кібербезпеці вперше за шість […]

card__image

Зростання кількості DDoS-атак на 46% у першому півріччі 2024 року

Моніторинг тенденцій DDoS, що розвиваються, важливий для передбачення загроз і адаптації стратегій захисту. Комплексний звіт Gcore Radar за перше півріччя 2024 року надає детальну інформацію по DDoS-атаках, демонструючи зміни в моделях атак і ширшому ландшафті кіберзагроз. Нижче ми ділимося низкою результатів з повного звіту.   Ключові висновки   Кількість DDoS-атак у першому півріччі 2024 року […]