80% firm na świecie liczy się z naruszeniem bezpieczeństwa danych swoich klientów w ciągu najbliższych 12 miesięcy, wynika z nowego badania Trend Micro.

80% firm na świecie liczy się z naruszeniem bezpieczeństwa danych swoich klientów w ciągu najbliższych 12 miesięcy, wynika z nowego badania Trend Micro.Trend Micro Incorporated poinformowało, że w ubiegłym roku nastąpił wzrost ryzyka cyberataków. Jak wynika z nowego badania, 80% światowych organizacji liczy się z wyciekiem danych dotyczących klientów w ciągu najbliższych 12 miesięcy.

Indeks ryzyka cybernetycznego

Informacje te pochodzą z publikowanego dwa razy do roku raportu Trend Micro „Indeks ryzyka cybernetycznego” (ang. Cyber Risk Index — CRI), w którym porównywane jest przygotowanie cyberzabezpieczeń przedsiębiorstw z prawdopodobieństwem ataku. W I połowie 2021 r. w badaniu CRI wzięło udział ponad 3600 firm każdej wielkości i ze wszystkich branż działających w Ameryce Północnej, Europie, na Dalekim Wschodzie i w Ameryce Łacińskiej. Indeks CRI jest oparty na skali liczbowej od -10 do 10, gdzie -10 reprezentuje najwyższy poziom ryzyka. Obecnie globalny indeks wynosi -0,42, co oznacza „ryzyko podwyższone” na poziomie nieco wyższym niż w ubiegłym roku.

„Po raz kolejny okazało się, że istnieje wiele kwestii, które spędzają dyrektorom ds. bezpieczeństwa informatycznego sen z powiek – od ryzyka operacyjnego i infrastrukturalnego po ochronę danych, aktywność zagrożeń i wyzwania związane z ludźmi” – powiedział Jon Clay, wiceprezes ds. analizy zagrożeń w Trend Micro. „Aby zmniejszyć cyberryzyko, firmy muszą lepiej się przygotować. W tym celu powinny wrócić do podstaw, określić newralgiczne dane, które są najbardziej zagrożone, skupić się na zagrożeniach o największym znaczeniu i zadbać o wielowarstwową ochronę dostępną na kompleksowych, zintegrowanych platformach”.

Jako trzy główne negatywne konsekwencje ataku firmy wymieniają odchodzenie klientów, utratę własności intelektualnej i uszkodzenie lub zakłócenie działania infrastruktury o znaczeniu krytycznym.

Główne wnioski z raportu

Wg raportu Trend Micro aż 86% ankietowanych stwierdziło, że w ciągu najbliższych 12 miesięcy prawdopodobieństwo wystąpienia poważnych cyberataków jest w ich przypadku „umiarkowane” lub „duże” (dla porównania, ostatnio było to 83%). Ponadto:

• 24% respondentów padło ofiarą co najmniej 7 cyberataków infiltrujących ich sieci lub systemy (w poprzednim raporcie było to 23%).
• 21% ankietowanych odnotowało co najmniej 7 naruszeń bezpieczeństwa zasobów informacji (poprzednio było to 19%).
• 20% respondentów przyznało, że w minionym roku padło ofiarą co najmniej 7 wycieków danych klientów (w poprzednim raporcie było to 17%).

„Indeks CRI Trend Micro to użyteczne narzędzie, które pomaga firmom w analizie ryzyka cybernetycznego” – powiedział dr Larry Ponemon, dyrektor generalny Ponemon Institute. „Firmy na całym świecie mogą z niego korzystać, aby ustalać priorytety w swoich strategiach dotyczących bezpieczeństwa i koncentrować swoje zasoby na optymalnym zarządzaniu cyberryzykiem. Indeks staje się coraz bardziej przydatny, ponieważ szkodliwe incydenty w dziedzinie bezpieczeństwa w dalszym ciągu są wyzwaniem dla firm niezależnie od ich wielkości i branży” – dodaje.

Najważniejsze czynniki cyberryzyka

Jednym z dwóch głównych czynników ryzyka w obszarze infrastruktury jest przetwarzanie w chmurze. Przedsiębiorstwa z całego świata oceniły powiązane z nim ryzyko na 6,77, co oznacza „ryzyko podwyższone” na 10-punktowej skali indeksu. Wielu respondentów przyznało, że przeznacza „znaczne zasoby” na zarządzanie ryzykiem zewnętrznym, takim jak ryzyko związane z dostawcami usług chmurowych. Wśród najważniejszych czynników cyberryzyka wymieniono także:

• ataki typu „man-in-the-middle”,
• ransomware,
• wyłudzanie informacji (phishing) i inżynieria społeczna,
• ataki bezplikowe.

Co do zagrożeń związanych z infrastrukturą, są one takie same jak w ubiegłym roku – to duży stopień złożoności i brak koordynacji organizacyjnej oraz infrastruktura przetwarzania w chmurze i jej dostawcy. Jako kluczowe czynniki ryzyka operacyjnego dla firm na całym świecie respondenci wymieniali także rotację klientów, utratę własności intelektualnej i zakłócenia w działaniu bądź uszkodzenia infrastruktury o znaczeniu krytycznym.

Główne wyzwania dla przygotowania cyberzabezpieczeń obejmują ograniczenia odczuwane przez liderów zespołów odpowiedzialnych za cyberbezpieczeństwo, którym brakuje uprawnień i zasobów pozwalających im stworzyć solidne zabezpieczenia, oraz problemy organizacji z aktywacją technologii zabezpieczających, które wystarczą do ochrony ich zasobów danych i infrastruktury informatycznej.

Pełną wersję raportu, który został przygotowany przez Ponemon Institute, można znaleźć tutaj: https://www.trendmicro.com/cyberrisk.

Rdzenie Efficient Cores (Gracemont) zapewniają lepszą wydajność niż sądzono. Najnowsze dane wskazują, że nadchodzący Core i5-12600K przewyższa wydajnością nawet Ryzena 7 5800X.