Jak wynika z badania przeprowadzonego przez rząd Wielkiej Brytanii na przełomie 2018 i 2019 r., wpływ naruszeń bezpieczeństwa cybernetycznego na sytuację finansową brytyjskich firm wzrósł w 2019 r. do bardzo wysokiej średniej rocznej wartości 4180 funtów – prawie dwukrotnie wyższej niż w roku 2017 (2450 funtów). Koszty uległy znacznemu wzrostowi w przypadku firm, które w wyniku incydentu cybernetycznego lub naruszenia bezpieczeństwa utraciły krytyczne dane lub zasoby.
Wśród ataków najczęściej identyfikowanych w ciągu ostatnich 12 miesięcy 80% firm i 81% organizacji charytatywnych wskazuje przede wszystkim phishing. Kolejne miejsce zajmują ataki polegające na udawaniu legalnych organizacji w sieci lub w wiadomościach e-mail, a także wirusy oraz ataki szpiegującego i złośliwego oprogramowania – w tym ransomware. Największą liczbę ataków odnotowano w przypadku średnich przedsiębiorstw (60%), dużych przedsiębiorstw (61%) i organizacji charytatywnych o wysokich dochodach (52%).
Badanie wykazało, że 32% firm i 22% procent organizacji charytatywnych padło ofiarą co najmniej jednego incydentu związanego z bezpieczeństwem cybernetycznym lub doświadczyło poważnego naruszenia danych w ciągu ostatnich 12 miesięcy. Wartości te są znacznie niższe w porównaniu z poprzednimi latami: w 2018 r. ofiarą padło 43% ankietowanych, a w 2017 – 46%. Spadek ten można przypisać wprowadzeniu w maju 2018 r. ogólnego rozporządzenia o ochronie danych osobowych (RODO) – najważniejszych przepisów w sprawie ochrony prywatności danych w historii Europy. RODO wymusiło na przedsiębiorstwach poprawę zasad bezpieczeństwa cybernetycznego w celu zapewnienia ich zgodności z przepisami – a wszystko to pod groźbą grzywien z tytułu naruszeń w wysokości nawet 4% rocznych dochodów.
Mimo to, jak wynika z badania przeprowadzonego przez rząd, ponad połowa z ankietowanych brytyjskich firm w ubiegłym roku nie dysponowała pisemnymi zbiorami zasad ani nawet nie przeprowadziła ocen ryzyka w tej dziedzinie. I choć większość z nich była niedostatecznie przygotowana, aby spełnić wymogi nowego rozporządzenia, w 2019 r. (w porównaniu z rokiem 2018) większa liczba przedsiębiorstw i organizacji charytatywnych zdołała zwiększyć poziom swojej ochrony przed atakami cybernetycznymi oraz zdolność do wykrywania naruszeń i zarządzania nimi. Mimo to ryzyko wciąż jest obecne.
Jak czytamy w raporcie, kolejnym powodem malejącej liczby zdarzeń w organizacjach mogą być zmiany w zachowaniu przestępców. Istnieje bowiem prawdopodobieństwo, że hakerzy są teraz „bardziej skoncentrowani na węższym obszarze działalności”. Z drugiej strony, powodem malejących statystyk może być także obawa przedsiębiorstw, które mogą nie ujawniać wszystkich naruszeń, aby uniknąć grzywien nakładanych na mocy RODO. Zdaniem przedstawicieli wyższej kadry kierowniczej, 78% przedsiębiorstw i 75% organizacji charytatywnych umieściło bezpieczeństwo cybernetyczne na liście swoich priorytetów na 2019 r., przy czym oba typy organizacji dążą do zbudowania długoterminowego zaangażowania w ogólną poprawę bezpieczeństwa.