Европа получила наивысший рейтинг региона по кибербезопасности в новом мониторинге киберустойчивости, опубликованном аналитиком по управлению рисками SecurityScorecard, который обнаружил сильную корреляцию между ВВП страны и киберрисками.
Публикуя первую систему показателей киберустойчивости на ежегодном собрании Всемирного экономического форума в Давосе, SecurityScorecard обнаружила, что 98% организаций используют третью сторону, которая пострадала от кибервзлома. «Сложная взаимозависимость между различными отраслями в цепочке поставок еще больше усложняет ситуацию в сфере кибербезопасности», — предупреждают авторы исследования.
Хотя ни один регион мира не получил наивысшего рейтинга А, шесть регионов – Северная, Западная и Центральная Европа, Тихоокеанский регион, Северная Америка и Ближний Восток – находились в нижнем диапазоне B, что указывает на 2,9-кратную вероятность кибервзлома. Большинство регионов попали в категорию C, что делает нарушение в 5,4 раза более вероятным, чем у компаний в регионе с рейтингом A.
«Эти данные подчеркивают, что экономическое процветание страны тесно переплетено с ее способностью ориентироваться в сложном ландшафте киберугроз», — отмечает SecurityScorecard. Было обнаружено, что в регионах с более высоким ВВП на душу населения наблюдается более строгая гигиена кибербезопасности и более низкий киберриск.
SecurityScorecard сообщает, что только в тихоокеанских регионах показатель кибербезопасности выше, чем можно было бы предположить по их ВВП, в то время как в Центральной Азии этот показатель ниже, чем ее ВВП, и это самый низкий показатель из всех регионов.
Анализ SecurityScorecard более 110 000 инцидентов безопасности и 6,3 миллиона организаций показывает, что компании в секторе информационных услуг зафиксировали наибольшее количество нарушений, за которыми следуют технологические компании и розничная торговля. Секторы критической инфраструктуры, включая телекоммуникации, финансовые услуги и правительство, также входят в десятку отраслей, наиболее пострадавших от кибератак.
«Такая концентрация рисков подчеркивает важность совместного управления киберрисками, поскольку эти отрасли сталкиваются с высоким уровнем риска и способствуют быстрому увеличению киберрисков», — заявили в SecurityScorecard.
По данным исследования, десять субъектов угроз стояли за 44% глобальных киберинцидентов в прошлом году. APT28, также известный как Pawn Storm, Fancy Bear и BlueDelta, был назван самым активным субъектом угрозы, на его долю приходится более 6% всех инцидентов. В докладе также говорится, что 24% киберинцидентов происходят из Китая, а на Россию приходится 15%.
«Оценочная карта киберустойчивости дает беспрецедентное представление о глобальных рисках кибербезопасности, вооружая лидеров аналитической информацией на основе данных для защиты мировой экономики», — заявили в SecurityScorecard.
Роб Нэйк, бывший заместитель национального директора по кибербезопасности в США, заявил, что новая система показателей оценивает киберриски и эффективность киберзащиты. «Политикам во всем мире необходимо найти новые методы для оценки национальной устойчивости и оценить, повышают ли политика и программы киберустойчивость. Вы не можете управлять тем, что не измеряете», — добавил Нэйк.
Подготовлено порталом Allinsurance.kz