По данным совместного исследования CyberCube и Munich Re, управление исправлениями, сегментация сети и резервное копирование данных могут снизить вероятность и финансовые последствия широкомасштабных атак вредоносных программ на 50–80% при условии их эффективного внедрения.
Обе компании опубликовали основные результаты исследования серьезных событий, связанных с накоплением киберугроз, и того, как эффективные меры по смягчению последствий могут повысить устойчивость организаций к системным событиям.
В опросе приняли участие 93 опытных специалиста по кибербезопасности.
Большинство респондентов полагают, что серьёзное вредоносное ПО может заразить четверть всех систем в мире, хотя только 15% из них могут быть полностью скомпрометированы. Эксперты не ожидают сценария, при котором более половины систем в мире будут полностью скомпрометированы.
Исследование показало, что управление исправлениями, сегментация сети и резервное копирование данных являются наиболее эффективными мерами противодействия широко распространенным атакам вредоносного ПО.
Что касается рисков в облаке, эксперты ожидают, что масштабные сбои в работе облака будут длиться от нескольких часов до нескольких дней, а сбои продолжительностью более 72 часов считаются маловероятными, но не невозможными.
Результаты анализа показывают, что большинство отраслей имеют как минимум среднюю степень зависимости от облачных сервисов, при этом критически важные для бизнеса операции становятся всё более зависимыми от них. Эта зависимость, как правило, снижается по мере увеличения размера компании.
Респонденты подсчитали, что однодневный сбой в работе их самого важного поставщика облачных услуг (CSP) может привести к финансовым потерям в размере около 1% годового дохода. Ущерб варьируется в зависимости от размера компании, отрасли и плана действий на случай непредвиденных обстоятельств.
Наиболее эффективным способом предотвращения сбоев в работе облака является создание многорегиональной архитектуры с использованием операторов связи для критически важных приложений. Исследование показало, что использование нескольких операторов связи оказалось неэффективным; возможность передачи услуг от одного оператора связи другому во время сбоя была признана нецелесообразной.
Эксперты также отметили, что новые технологии влияют на ландшафт угроз примерно такими же темпами, с которыми они внедряются в практику кибербезопасности.
В ближайшей перспективе наибольшую озабоченность представляют промышленные и потребительские устройства Интернета вещей. Крупные языковые модели (LLM) уже оказывают влияние, а искусственный интеллект общего назначения (AGI), как ожидается, станет ещё более серьёзной проблемой через пять или более лет.
Джон Лаукс, вице-президент по аналитике компании CyberCube, отметил: «Представляя результаты нашего исследования системных киберрисков, мы стремимся предоставить более детальное представление о том, как могут развиваться системные киберсобытия, и о факторах, которые обуславливают значительные различия в подверженности риску между компаниями».
Штефан Бруннер, старший актуарий по киберрискам в Munich Re, добавил: «Мы стремимся улучшить понимание возможных экстремальных вредоносных программ и облачных инцидентов, а также эффективности мер по их снижению, делясь результатами нашего исследования. В рамках сотрудничества Munich Re стремится к дальнейшему укреплению экспертных знаний в области системных киберрисков и совершенствованию моделирования накопления киберрисков».
Подготовлено порталом Allinsurance.kz