По данным исследования, проведенного компанией Cymulate, за последний год две трети компаний, подвергшихся киберпреступлениям, пострадали от них более одного раза. Причем почти 10% компаний пережили 10 и более атак в год.
Исследование, проведенное среди 858 специалистов по безопасности, опрошенных в Северной Америке, регионе EMEA, APAC и LATAM в различных отраслях, включая технологии, банковское дело, финансы и государственное управление, также показало, что более крупные компании, пострадавшие от киберпреступлений, затрачивают меньше времени на восстановление и испытывают меньший ущерб для бизнеса. 40% компаний сообщили о незначительном ущербе по сравнению с компаниями среднего размера (менее 2500 сотрудников), у которых время восстановления было более длительным, а объем потерь для бизнеса - значительнее.
Другие основные моменты
40% респондентов признались, что за последние 12 месяцев подвергались взлому.
Статистика показывает, что компании, однажды подвергшиеся взлому, с большей вероятностью подвергнутся повторному взлому (66%).
Вредоносное ПО (55%), а точнее, ransomware (40%) и DDoS (32%) были основными формами кибер-атак
Атаки в основном происходили через фишинг конечных пользователей (56%), через третьи стороны, подключенные к предприятию (37%) или прямые атаки на корпоративные сети (34%).
В самых серьезных случаях нарушения 22% компаний публично раскрыли информацию о кибератаках, при этом 35% пришлось нанять консультантов по безопасности, 12% уволить имеющихся специалистов по безопасности и 12% нанять консультантов по связям с общественностью, чтобы справиться с последствиями для своей репутации. В тройку лучших практик по предотвращению, смягчению последствий и устранению последствий кибератак входят многофакторная аутентификация (67%), проактивные корпоративные фишинговые и информационные кампании (53%), а также хорошо спланированные и отработанные планы реагирования на инциденты (44%).
29% атак исходят от внутренних угроз - преднамеренно или случайно.
Руководители и команды кибербезопасности, которые регулярно встречаются для обсуждения вопросов снижения рисков, более готовы к обеспечению кибербезопасности - те, кто встречался 15 раз в год, допустили ноль нарушений, тогда как те, кто пострадал от шести и более нарушений, встречались в среднем менее 9 раз.
"Удивительно, но исследование показывает, что жертвы атак не усиливают свою защиту после нападения, и хакеры рассматривают их как легкую и прибыльную добычу", - сказал Эяль Вахсман, генеральный директор компании Cymulate.
"Однако приятно видеть, что компании демонстрируют прогресс в других областях. Повышение осведомленности и понимания киберрисков на уровне совета директоров оказывает существенное влияние, поскольку результаты показывают, что компании, проявляющие большую инициативу в этом направлении, сталкиваются с меньшим количеством нарушений. Еще одним положительным моментом является тот факт, что крупные корпорации, пострадавшие от нарушений, быстрее восстанавливаются и несут меньший ущерб с точки зрения бизнеса, что свидетельствует о том, что они расширили свои возможности по смягчению последствий атак и предотвращению ущерба".
Сбалансированная диета для серого вещества