Новое исследование показало, что каждая четвертая (22%) организация по всему миру должна была улучшить свою кибербезопасность, чтобы иметь право на киберстрахование, при этом многофакторная аутентификация, управление исправлениями и киберобучение являются главными областями, вызывающими озабоченность у страховщиков.
Опрос ИТ-экспертов, проведенный компаний по кибербезопасности Netwrix для ежегодного отчета о тенденциях в области гибридной безопасности за 2023 год, показывает, что 44% организаций приобретают киберстрахование, а еще 15% планируют сделать это в ближайшие 12 месяцев.
Опрос показывает, что 68% организаций подверглись известной кибератаке за последние 12 месяцев. Фишинг был самым распространенным вектором атаки, за которым следовали программы-вымогатели.
Около 45% респондентов, подвергшихся кибератаке, говорят, что она не оказала существенного влияния на их организацию. Однако 40% столкнулись с незапланированными расходами и примерно каждый десятый сообщил о других серьезных последствиях, таких как потеря конкурентного преимущества, снижение продаж или отток клиентов.
Почти каждая шестая (16%) организация оценила финансовый ущерб не менее чем в $50 000.
Респонденты считают, что сотрудники их организации представляют наибольшую угрозу безопасности данных, на что указали 58% опрошенных. За ними следуют внешние субъекты, в том числе хакеры, на эту угрозу сослались 55% респондентов. Далее следуют подрядчики и партнеры с законным доступом к ИТ-системам (34%), внутренний ИТ-персонал (26%) и поставщик облачных услуг (11%).
Тем не менее, по данным опроса, атаки с компрометацией учетных записей в облаке продолжают усиливаться: 39% респондентов заявили, что они стали мишенью в последнем опросе, по сравнению с 31% в 2022 году и всего 16% в 2020 году.
Опрос также показывает, что локальная ИТ-инфраструктура подвергается большему количеству кибератак, чем облачная. Самая большая разница была в атаках программ-вымогателей и других вредоносных программ, о которых сообщило почти в два раза больше респондентов в локальных средах (37%), чем в облаке (19%).
«Локальные среды более уязвимы для атак, чем системы «программное обеспечение как услуга» (SaaS), потому что они часто имеют расширенные привилегии на уровне инфраструктуры. Например, пользователи могут иметь административные права на своих компьютерах, а учетные записи служб часто имеют повышенные права. Злоумышленники могут злоупотреблять этими постоянными привилегиями для быстрого распространения вредоносного ПО в локальных системах», — говорит Дмитрий Сотников, вице-президент по управлению продуктами в Netwrix.
Подготовлено порталом Allinsurance.kz