Киберсигурността – цифри и факти от последната година

В последната година 8% от организациите, засегнати от изнудвачески софтуер, са си платили искания откуп (снимка: CC0 Public Domain)

Увеличаването на атаките с рансъмуер продължава и през настоящата година. В рамките на последните 12 месеца е наблюдавано нарастване с 27% на броя на компаниите-жертви. Около 8% от засегнатите организации признават, че са се почувствали принудени да платят искания откуп в крайна сметка.

Цели 93% от ИТ служителите днес смятат, че заплахите за сигурността нарастват – в чист обем, или като жестокост на пораженията. Тази цифра бележи значителен скок в сравнение с миналогодишните 47%, според данни от най-новия доклад на Thales за заплахите за данните. Анализът е базиран на проучване сред 3000 професионалисти по ИТ и сигурност, обхващайки 18 нации и 37 различни индустрии.

Проучването разкрива няколко други ключови тенденции. Почти половината от всички предприятия (43%) не са успели да преминат успешно през одит за нормативно съответствие в рамките последната година. Установено е, че при тези бизнеси е 10 пъти по-вероятно да пострадат от пробив в сигурността на данните в сравнение с организациите, които благополучно са преминали проверка.

Зловредният софтуер се очертава като най-разрастващата се заплаха. Цели 41% от предприятията са станали жертва на такъв. Фишингът и рансъмуерът следват плътно след зловредния софтуер, когато се степенуват заплахите.

Проучването установи също, че облачните активи, включително SaaS приложения, облачно-базирано съхранение и управление на облачна инфраструктура, са основната мишена за подобни атаки.

За поредна година докладът идентифицира човешката грешка като основна причина за пробивите в данните. Около третина от организациите (31%) приписват случилите се пробиви в данните именно на тази слабост.

Необходимо е да имаме актуално разбиране на всички системи, приложения и свързания с тях риск, дължащ се на непрекъснато променящите се регулаторни условия и пейзажа на заплахите, за да останем в крак с глобалните данни правила за защита, казва Себастиен Кано, старши вицепрезидент на Thales Cloud Protection and Licensing.

Регулаторното съответствие се очертава като основен фактор, крайъгълен камък за сигурността на данните в днешната реалност. През изминалата година над две пети (43%) от предприятията не са преминали одит за съответствие. Организациите, които са се провалили на проверка от този вид, е 31% по-вероятно да претърпят пробив в данните през същата година, в сравнение с едва 3% вероятност при тези структури, които са преминали успешно одитите.

Освен това поддържането на оперативен контрол върху данните остава непостижима цел за твърде много фирми. Само една трета (33%) са успели да класифицират напълно всички свои данни. Други 16% са класифицирали много малко – или даже никакви – данни от своите масиви. Трябва да се отбележи, че само 5,4% от респондентите съобщават, че използват пет или повече ключови системи за управление.

По отношение на нововъзникващите технологии се оказва, че 57% от специалистите по информационни технологии и сигурност определят изкуствения интелект (AI) като сериозен източник на загриженост. Това е малко повече от интернета на нещата (IoT) и постквантовата криптография.

Въпреки опасенията, бизнесите споделят и позитивните си вълнения от потенциала на тези технологии. Според изследването, над една пета от организациите (22%) планират да включат генеративния AI в своите продукти и услуги за сигурност през следващата година.

Коментар