Według nowych danych Netwrix ponad dwie trzecie (68%) organizacji twierdzi, że doświadczyło cyberataku w ciągu ostatnich dwunastu miesięcy.
Firma zajmująca się cyberbezpieczeństwem przeprowadziła ankietę wśród 1.610 specjalistów IT ze 106 krajów i opublikowała wyniki w swoim corocznym raporcie Global Hybrid Security Trends 2023.
Wraz z rosnącą liczbą naruszeń firm, raport stwierdza również, że 16% ofiar oszacowało swoje straty finansowe na 50,000 40 euro. Ponadto dwie na pięć ofiar (10%) musiały pokryć nieprzewidziane wydatki, a XNUMX% poniosło inne poważne konsekwencje, takie jak utrata klientów, niższa sprzedaż i przebicie konkurencji.
Rozwiązania w zakresie bezpieczeństwa i ubezpieczeń
Ponieważ wiele organizacji korzysta z ubezpieczenia cybernetycznego w celu ograniczenia ryzyka, badacze Netwrix ostrzegają, że muszą zrobić więcej, aby zachować bezpieczeństwo. W rzeczywistości 44% organizacji jest ubezpieczonych od incydentów związanych z cyberbezpieczeństwem, a 15% planuje zakup polisy w ciągu najbliższych 12 miesięcy. Jedna czwarta (22%) posiadaczy polis musiała poprawić swój poziom bezpieczeństwa cybernetycznego, aby móc dokonać zakupu.
„Chociaż ubezpieczenie cybernetyczne ma wartość, należy pamiętać, że nie zastępuje silnego bezpieczeństwa. W końcu, podczas gdy opłacenie ubezpieczenia może pokryć finansowe skutki incydentu związanego z bezpieczeństwem, żadna kwota ubezpieczenia nie jest w stanie przywrócić danych, operacji lub reputacji organizacji” — powiedział Dirk Schrader, wiceprezes ds. badań nad bezpieczeństwem w firmie Netwrix.
Ze wszystkich różnych punktów końcowych (otwiera się w nowej karcie) w krajobrazie zagrożeń hakerzy szukają infrastruktury lokalnej, a nie chmury. Z raportu wynika, że ta różnica jest bardziej widoczna w atakach ransomware, przy prawie dwukrotnie większej liczbie infekcji ransomware w środowiskach lokalnych (37%) niż w chmurze (19%).
„Środowiska lokalne są bardziej podatne na ataki niż systemy typu oprogramowanie jako usługa (SaaS), ponieważ często mają rozszerzone uprawnienia na poziomie infrastruktury. Na przykład użytkownicy mogą mieć uprawnienia administracyjne do swoich komputerów, a konta usług często mają podwyższone uprawnienia. Złośliwi aktorzy mogą nadużywać tych stałych uprawnień, aby szybko rozprzestrzeniać złośliwe oprogramowanie w systemach lokalnych” — dodał Dmitry Sotnikov, wiceprezes ds. zarządzania produktem w firmie Netwrix.