Подавляющее большинство (69%) топ-менеджеров по ИТ считают, что их бизнес хотя бы раз в ближайшие 12 месяцев пострадает от успешной атаки с использованием программ-вымогателей, согласно новому отчету CISOs Connect, который также показал, что 53% стали жертвами вымогателей в прошлом году.
Около 80% заявили, что рассмотрят вопрос об уплате выкупа за восстановление своих систем.
В ходе опроса 250 руководителей службы информационной безопасности (CISO) заявили, что вероятность атаки вымогателя на сумму более $5 млн составляет 20%, а вероятность ущерба составляет более $50 млн с вероятностью 5%.
Но CISOs Connect обнаружил, что большинство компаний не подготовили выкуп и не предусмотрели его в бюджете. Около 55% приобрели страховку от программ-вымогателей, хотя в основном это были более крупные фирмы.
Директора по информационной безопасности, опрошенные для отчета, проведенного с AimPoint Group и W2 Communications, назвали программы-вымогатели главной угрозой, с которой сегодня сталкиваются предприятия. Большинство считает, что нападение «неизбежно».
«С начала 2020 года количество злоумышленников увеличилось вдвое, и это стало основной проблемой, влияющей на цепочки поставок и бизнес-операции в различных отраслях», - сказала Эйми Роудс, генеральный директор CISOs Connect.
Роудс добавила, что ряд вопросов кибербезопасности «требует повышенного и немедленного внимания». Она назвала эффективные решения по борьбе с программами-вымогателями и нехватку специалистов по глобальной кибербезопасности как большие проблемы.
CISOs Connect заявил, что угроза программ-вымогателей является приоритетом для наращивания расходов на новые технологии. Многие руководители по информационной безопасности считают резервное копирование и восстановление данных наиболее важной защитой от программ-вымогателей, за которой следуют технические средства контроля и методы устранения уязвимостей конечных точек, электронной почты и пользователей.
«Программы-вымогатели стали движущей силой для получения места в совете директоров для директора по информационным технологиям», - заявил один руководитель отдела информационных технологий.
Но Роудс считает, что многие инициативы, предпринятые CISO, разрознены. «Это создает определенные области воздействия, которые могут вызвать проблемы, поскольку эти атаки продолжают ускоряться. Судя по отзывам руководителей информационной безопасности, многим был бы полезен более целостный подход, который подготовит их не только к предотвращению и обнаружению программ-вымогателей, но и к возможным финансовым последствиям», - сказала Роудс.
Подготовлено порталом Allinsurance.kz