Kibernetske grožnje ostajajo glavna skrb vodilnih podjetij – poročilo

Medtem ko so bile kibernetske grožnje znova glavna skrb poslovnih odločalcev, so bila druga vprašanja zelo blizu – sprememba v primerjavi z letom 2021, ko so kibernetske grožnje držale prvo mesto za šest odstotnih točk. Letos je 59 % sodelujočih v raziskavi izjavilo, da jih nekoliko ali zelo skrbijo kibernetske grožnje, sledijo jim splošna gospodarska negotovost (57 %), nihanja stroškov nafte in energije (56 %), sposobnost privabljanja in obdržanja talentov (56 %) in inflacijo zdravstvenih stroškov (55 %). Velika povečanja so bila opažena pri zaskrbljenosti glede stroškov nafte in energije (skok za 16 točk glede na lanskih 40 %) ter tveganja v dobavni verigi (54 %, več od 43 %).

"Kibernetski napadi lahko zaprejo podjetje za daljše obdobje ali ga celo onemogočijo, zato je nujno, da imajo podjetja pripravljen načrt za ublažitev morebitnih s tem povezanih operativnih in finančnih motenj," je dejal Tim Francis, vodja kibernetskega podjetja v podjetju. Popotniki. »Učinkoviti ukrepi, ki dokazano zmanjšujejo tveganje, da bi postali kibernetska žrtev, so na voljo, vendar glede na rezultate teh raziskav ukrepa premalo podjetij. Nikoli ni prepozno in ti koraki lahko pomagajo podjetjem, da se izognejo uničujočemu kibernetskemu dogodku.«

Popotniki so opozorili, da pretirana samozavest pri krmarjenju po kibernetski pokrajini ustvarja lažen občutek varnosti med poslovnimi voditelji, pri čemer je 93 % vprašanih dejalo, da so prepričani, da je njihovo podjetje uvedlo najboljše prakse za preprečevanje ali ublažitev kibernetskih dogodkov. Na vprašanje, ali je njihovo podjetje sprejelo posebne preventivne ukrepe, jih večina ni; 64 % jih ne uporablja zaznavanja in odzivanja na končne točke, 59 % jih ni izvedlo kibernetske ocene svojih prodajalcev in 53 % jih nima načrta odzivanja na incidente.

Mnoga podjetja sploh ne uporabljajo preprostih orodij za kibernetsko preprečevanje, kot je večfaktorska avtentikacija (MFA). V skladu s poročilom je 90 % vprašanih odgovorilo, da poznajo MFA, a le 52 % jih je reklo, da ga je njihovo podjetje implementiralo za oddaljeni dostop. To je kljub temu, da Microsoft trdi, da je 99.9 % napadov zlorabe računa blokiranih z dodajanjem MFA za preverjanje identitete uporabnika, Arete pa trdi, da 94 % žrtev izsiljevalske programske opreme ni uporabilo MFA.

Druge ugotovitve raziskave so vključevale:

• Pomisleki, specifični za kibernetsko področje, ki so ostali na prvih dveh mestih, so bili vdor v varnost ali vdor v sistem (57 % je dejalo, da jih skrbi nekoliko ali zelo) in sistemska napaka, ki je povzročila okvaro računalnikov podjetja (55 %). Postati žrtev kibernetskega izsiljevanja ali izsiljevalske programske opreme se je letos pomaknil z osmega mesta na tretje s 54 %

• Že sedmo leto zapored se je povečal odstotek udeležencev raziskave, ki so rekli, da je njihovo podjetje utrpelo kršitev podatkov ali kibernetski dogodek. Letos jih je 26 % izjavilo, da je bilo njihovo podjetje žrtev kibernetskega dogodka, skoraj polovica pa jih je dejala, da se je dogodek zgodil v zadnjih 12 mesecih.

• Od tistih, ki so rekli, da je njihovo podjetje utrpelo kršitev podatkov ali kibernetski dogodek, jih je bilo 71 % žrtev več kot enkrat.

• Skoraj 75 % vprašanih je dejalo, da menijo, da je kibernetska zavarovalna polica kritična, vendar je bil odstotek tistih, ki so rekli, da je njihovo podjetje kupilo kritje, 59 %, kar je le tri točke več kot lani. Mala podjetja so predstavljala največji porast kupcev kibernetskih polic, s 30 % leta 2021 na 38 % letos

»Večkratni kibernetski napadi morda niso naključni – če ste bili prej ranljivi in ​​zaradi tega niste ustrezno ukrepali, ste še naprej ogroženi,« je dejal Francis. "Pomembno je, da resno vzamete možnost kibernetskega napada in svoje podjetje postavite v položaj za uspešno obvladovanje verjetnega dogodka."