Ponad połowa firm z Europy (54%) doświadczyła w ciągu minionych 24 miesięcy co najmniej jednego cyberataku, który spowodował zakłócenie procesów biznesowych. Warto również zauważyć, że 20% osób decyzyjnych związanych z IT twierdzi, że cyberprzestępcy nie pozostawili żadnej wskazówki odnośnie swojej tożsamości w ostatnim cyberataku na ich organizację, co po raz kolejny pokazuje, jak trudne zadanie mają osoby zajmujące się badaniem incydentów IT. Te i inne ustalenia zostały zawarte w najnowszym badaniu [1] firmy Kaspersky Lab, które mierzy nastroje wśród organizacji europejskich z punktu widzenia cyberbezpieczeństwa.
Więcej ataków, mniej pewności
Według osób decyzyjnych w działach IT w europejskich firmach, w ciągu minionych 24 miesięcy ponad połowa (54%) organizacji doświadczyła cyberataków i odczuła ich konsekwencje. Najczęstszymi skutkami takich ataków było: zakłócenie działania usług (31%), problemy z integralnością danych (18%) oraz utrata danych (15%).
Najbardziej narażone były organizacje w Wielkiej Brytanii oraz Hiszpanii – 64% respondentów z tych krajów przyznało, że doświadczyło takich zagrożeń w ciągu minionych dwóch lat. Mimo dysponowania zwykle większym budżetem IT w porównaniu z małymi i średnimi firmami 64% przedsiębiorstw stanowiło cel cyberataku, który spowodował wyżej wymienione skutki. Dla porównania, wśród małych i średnich firm odsetek ten wynosił 45%.
Niestety, omawiane zagrożenie nie słabnie: więcej niż jeden na pięciu respondentów (21%) twierdzi, że liczba cyberataków na jego firmę zwiększyła się w ciągu minionych 12 miesięcy w porównaniu z poprzednim rokiem, podczas gdy w przypadku 42% pozostała mniej więcej na tym samym poziomie. Co więcej, wzrasta również złożoność cyberataków – jedna na pięć osób decyzyjnych w IT twierdzi, że cyberprzestępcy, którzy zaatakowali ich firmę, nie pozostawili żadnych wskazówek odnośnie ich tożsamości podczas ostatniego ataku na firmę.
Im wcześniej, tym lepiej
Biorąc pod uwagę ilość wrażliwych danych, jaka zalewa świat biznesu, niezwykle istotne jest to, aby organizacje były w stanie natychmiast wykryć incydent naruszenia bezpieczeństwa danych w celu podjęcia jak najszybszej reakcji. Optymizmem może napawać fakt, że ponad dwie trzecie (72%) zbadanych organizacji dowiaduje się o incydencie w ciągu ośmiu godzin lub szybciej. Jednak nadal istnieje aż 25% firm, które nie podejmują żadnego działania w ciągu pierwszych godzin od ataku, ponieważ nie zdają sobie sprawy, że zostały zaatakowane. Jak pokazuje wcześniejsze badanie, szybkie wykrycie może znacząco obniżyć straty finansowe związane z atakiem – w przypadku natychmiastowego wykrycia koszty przywrócenia systemów do działania wynoszą 456 tys. dolarów, podczas gdy w przypadku firm, które wykryły zagrożenie w sieci dopiero po ponad tygodniu – 1,2 miliona dolarów.
Fakt, że prawdopodobieństwo padnięcia ofiarą skutecznego cyberataku – a nie tylko samej próby przeprowadzenia takiego ataku – wynosi teraz jeden do dwóch, powinien zaalarmować właścicieli firm oraz osoby decyzyjne związane z IT, skłaniając je do wzmocnienia swojej ochrony – powiedział Piotr Kupczyk, dyrektor biura komunikacji mediami, Kaspersky Lab Polska. Wyniki badania potwierdzają również inny trend, na który Kaspersky Lab zwraca uwagę już od jakiegoś czasu – cyberprzestępcy pozostawiają po sobie bardzo mało śladów, a niekiedy nie pozostawiają ich wcale, co stanowi większe wyzwanie dla osób badających incydenty oraz podkreśla znaczenie współpracy między specjalistami ds. cyberbezpieczeństwa.
Zaawansowane narzędzia bezpieczeństwa, takie jak Kaspersky Anti Targeted Attack Platform (KATA), mogą chronić firmy nawet przed najbardziej wyrafinowanymi zagrożeniami, wykorzystując modele uczenia maszynowego, piaskownicę oraz inne zaawansowane technologie. Ponadto platforma ta korzysta również z ekspertyzy Globalnego Zespołu ds. Badań i Analiz firmy Kaspersky Lab (GReAT) — to niezrównany zespół utalentowanych specjalistów w zakresie bezpieczeństwa, którzy opanowali sztukę wykrywania zaawansowanych ataków ukierunkowanych, szkodliwych programów, oprogramowania ransomware, kampanii cyberszpiegowskich oraz przebiegłych cyberprzestępców, sprawiając, że świat stał się bezpieczniejszym miejscem zarówno dla organizacji, jak i osób fizycznych. GReAT zbadał setki cyberataków, pomagając organizacjom i organom ścigania w radzeniu sobie ze skutkami incydentu, reagowaniu i prowadzeniu dochodzeń. Więcej informacji na temat zespołu GReAT znajduje się na stronie https://great.kaspersky.com.
Informację można wykorzystać dowolnie z zastrzeżeniem podania firmy Kaspersky Lab jako źródła.
Wszystkie informacje prasowe Kaspersky Lab Polska są dostępne na stronie https://www.kaspersky.pl/nowosci.
[1] Badanie zostało przeprowadzone w imieniu firmy Kaspersky Lab w sześciu państwach – Francji, Niemczech, we Włoszech, w Rumunii, Hiszpanii I Wielkiej Brytanii – przez organizację Arlington Research. W każdym kraju wypełniono 300 ankiet, co łącznie dało 1 800 kwestionariuszy. Próba obejmowała osoby decyzyjne związane z IT reprezentujące w równym stopniu małe i średnie firmy (od 2 do 499 pracowników) oraz przedsiębiorstwa (ponad 500 pracowników).