Ново изследване, наречено “The Cybersecurity Imperative“ (прев. „Наложителната киберсигурност”), разглежда практиките и начинанията на глобални организии в посока киберсигурност, като предоставя данни за настоящия и предстоящ през идните няколко години киберпейзаж, съобщава Асоциацията за индустриална сигурност (АИС). Изследването е проведено от ESI ThoughtLab съвместно с изследователски партньори като Wall Street Journal’s WSJ Pro Cybersecurity и кросиндустриална коалиция. То включва 1 300 компании от световен мащаб, а ключовото откритие е, че тези от тях, чиито практики в областта на киберсигурността не са в крачка с дейността им, свързана с дигиталната трансформация, са по-застрашени от загуби в размер на един милион долара или повече в следствие на кибератаки.
Компаниите постоянно усвояват нови технологии и прилагат отворени платформи в процеса на работата си, но междувременно заплахите за киберсигурността също се увеличават. „Наложителната киберсигурност” разкрива, че към момента компаниите страдат най-вече от зловреден софтуер – 81%, фишингът заема второто място с 64%, а заплахите за подкуп са последни, макар и с все така значим дял от 63%.
Въпреки това изследователите откриват, че прогнозите за следващите две години са различни. Очаква се огромен ръст от 247% на атаките посредством партньори и търговци. Ръстът на атаките върху снабдителните вериги е 146%, отказ на обслужване (+144%), приложения (+85%) и вградени системи (+84%).
“Компаниите трябва да се уверят, че програмите им за киберсигурност са на ниво спрямо усилията, полагани в посока дигитална трансформация. Киберсигурността не бива да бъде пренебрегвана. Необходимо е да бъде интегрирана в основата на стратегията за растеж на компанията.”
– Лу Сели, изпълнителен директор на ESI ThoughtLab и директор на изследването
Друго интересно откритие е, че обикновено общият състав, който в повечето случаи не е добре подготвен как да избягва кибератаки, излага на риск киберсигурността на една компания. Съотношението на този риск се измерва на 87%, а не толкова изкусните хакери са посочени като заплаха от 59% от фирмите, следвани от киберпрестъпниците (57%) и социалните инженери (44%).
Според 57% от участниците в изследването споделянето на данни с партньори и търговци е най-уязвимата точка на работното им място от IT гледна точка. Само 17% от тях обаче съобщават, че полагат усилия и заделят бюджет за обучаване на служителите си по въпросите на киберсигурността.
Изследването също така проучва инвестиционните планове на компаниите във връзка с киберсигурността. Тази година се очаква ръст от 7% и 14% през 2019 г. Средностатистически компаниите с приход между 250 милиона долара и един милиард ще похарчат 2.9 милиона през следващата година, тези с приход между един и 5 милиарда – 5.7 милиона, с приход между 5 и 20 милиарда – 10.7 милиона, а тези с приход над 20 милиарда – 16.8 милиона.
Засега компаниите използват разнообразни технологии за подобряване на киберсигурността:
мултифакторна автентификация (90%)
блокчейн (68%)
Интернет на нещата (62%)
изкуствен интелект (AI) (44%)
Едно от оптимистичните предвиждания е, че докато начинаещите в сферата на киберсигурността се развиват, вероятността от скъпоструващи кибератаки ще намалява. Въпросните начинаещи са 21.1% по-застрашени от кибератаки, костващи един милион долара в загуби, в сравнение с преходниците (16.1%) и лидерите (15.6%). Финансовият удар на кибератаките също олеква правопропорционано със засилването на киберсигурността.
Снимка: Security Industry Association
