Став жертвой взлома один раз, многие компании, скорее всего, пострадают снова

По данным исследования, проведенного компанией Cymulate, за последний год две трети компаний, подвергшихся киберпреступлениям, пострадали от них более одного раза. Причем почти 10% компаний пережили 10 и более атак в год.

Исследование, проведенное среди 858 специалистов по безопасности, опрошенных в Северной Америке, регионе EMEA, APAC и LATAM в различных отраслях, включая технологии, банковское дело, финансы и государственное управление, также показало, что более крупные компании, пострадавшие от киберпреступлений, затрачивают меньше времени на восстановление и испытывают меньший ущерб для бизнеса. 40% компаний сообщили о незначительном ущербе по сравнению с компаниями среднего размера (менее 2500 сотрудников), у которых время восстановления было более длительным, а объем потерь для бизнеса - значительнее.

Другие основные моменты

• 40% респондентов признались, что за последние 12 месяцев подвергались взлому.

• Статистика показывает, что компании, однажды подвергшиеся взлому, с большей вероятностью подвергнутся повторному взлому (66%).

• Вредоносное ПО (55%), а точнее, ransomware (40%) и DDoS (32%) были основными формами кибер-атак

• Атаки в основном происходили через фишинг конечных пользователей (56%), через третьи стороны, подключенные к предприятию (37%) или прямые атаки на корпоративные сети (34%).

• В самых серьезных случаях нарушения 22% компаний публично раскрыли информацию о кибератаках, при этом 35% пришлось нанять консультантов по безопасности, 12% уволить имеющихся специалистов по безопасности и 12% нанять консультантов по связям с общественностью, чтобы справиться с последствиями для своей репутации. В тройку лучших практик по предотвращению, смягчению последствий и устранению последствий кибератак входят многофакторная аутентификация (67%), проактивные корпоративные фишинговые и информационные кампании (53%), а также хорошо спланированные и отработанные планы реагирования на инциденты (44%).

• 29% атак исходят от внутренних угроз - преднамеренно или случайно.

• Руководители и команды кибербезопасности, которые регулярно встречаются для обсуждения вопросов снижения рисков, более готовы к обеспечению кибербезопасности - те, кто встречался 15 раз в год, допустили ноль нарушений, тогда как те, кто пострадал от шести и более нарушений, встречались в среднем менее 9 раз.

"Удивительно, но исследование показывает, что жертвы атак не усиливают свою защиту после нападения, и хакеры рассматривают их как легкую и прибыльную добычу", - сказал Эяль Вахсман, генеральный директор компании Cymulate.

"Однако приятно видеть, что компании демонстрируют прогресс в других областях. Повышение осведомленности и понимания киберрисков на уровне совета директоров оказывает существенное влияние, поскольку результаты показывают, что компании, проявляющие большую инициативу в этом направлении, сталкиваются с меньшим количеством нарушений. Еще одним положительным моментом является тот факт, что крупные корпорации, пострадавшие от нарушений, быстрее восстанавливаются и несут меньший ущерб с точки зрения бизнеса, что свидетельствует о том, что они расширили свои возможности по смягчению последствий атак и предотвращению ущерба".