Ostatnia aktualizacja 27 kwietnia, 2023
Jak podaje raport Sophos, w 2022 roku niemal 94% globalnych przedsiębiorstw padło ofiarą ataków cybernetycznych. Z danych wynika, iż dla 90% firm zabezpieczanie się przed tego typu zagrożeniami jest niezwykle trudne. Alarmujące jest również to, iż aż 75% badanych przedsiębiorstw boryka się z problemem identyfikacji źródeł incydentów wywołanych działaniami cyberprzestępców. Taka sytuacja istotnie zwiększa ryzyko powtórnych cyberataków ze strony tych samych sprawców.
Firmy mają problemy z konfiguracją systemów ochronnych
Badanie przeprowadzone na zlecenie Sophos pokazuje, iż największe obawy dotyczą wycieku poufnych danych firmy. Uczestnicy badania wskazali również na groźbę phishingu oraz infekcję ransomwarem, które cyberprzestępcy często wykorzystują do atakowania przedsiębiorstw.
Według uczestników ankiety, najpoważniejsze zagrożenie dla cyberbezpieczeństwa stanowi nieodpowiednia konfiguracja systemów ochrony. Połowa respondentów uważa, iż techniki stosowane przez hakerów stały się tak zaawansowane, iż ich organizacje nie są w stanie samodzielnie radzić sobie z tym zagrożeniem.
Cyberatak to nie wszystko
Aż 71% badanych przedsiębiorstw boryka się z problemem szybkiego usuwania konsekwencji ataków cybernetycznych. Tyle samo firm nie potrafi określić, które sygnały i alerty są istotne, by we właściwym czasie wykryć działania cyberprzestępców.
Z danych raportu wynika, iż średni czas niezbędny do wykrycia, analizy i reakcji na alarm wynosi aż 9 godzin w przedsiębiorstwach zatrudniających od 100 do 3000 osób. W firmach o liczbie pracowników od 3001 do 5000, ten czas wydłuża się do średnio 15 godzin.
Receptą na cyberatak jest pomoc zewnętrznej firmy
Eksperci Sophos zwracają uwagę, iż najważniejsze dla minimalizacji szkód jest korzystanie z pomocy zewnętrznych fachowców. Co ciekawe, 94% firm na świecie przyznaje, iż współpracuje z dostawcami usług w zakresie cyberbezpieczeństwa. Mimo to, większość z nich wciąż opiera się na własnych środkach w zarządzaniu ryzykiem, co pozbawia je możliwości skupienia się na sprawach strategicznych.
Prawie 2/3 respondentów życzyłoby sobie, by ich wewnętrzne zespoły IT mogły realizować dodatkowe projekty, zamiast jedynie “gaszenia pożarów”. Warto przy tym wspomnieć, iż tylko 48% zgłoszeń dotyczących naruszenia bezpieczeństwa jest dalej badana.
Aktywni przeciwnicy jednym z większych zagrożeń cyberbezpieczeństwa
Zlecanie spraw związanych z cyberbezpieczeństwem zewnętrznym fachowcom może przyczynić się do skuteczniejszej walki z tzw. aktywnymi przeciwnikami. Są to cyberprzestępcy, którzy na bieżąco modyfikują swoje metody, taktykę i procedury (TTP) w odpowiedzi na napotkane zabezpieczenia. Ich działalność często prowadzi do infekcji oprogramowaniem ransomware i incydentów naruszenia bezpieczeństwa informacji, a zatrzymanie ich jest wyjątkowo trudne.
W ubiegłym roku, jedno na pięć przedsiębiorstw padło ofiarą ataku z udziałem aktywnego przeciwnika. Warto zauważyć, iż ten odsetek był stały, niezależnie od wielkości firmy (23-25%). Tylko 11% przedsiębiorstw o rocznych przychodach poniżej 10 milionów dolarów doświadczyło zaawansowanych działań cyberprzestępców, co może sugerować, iż hakerzy skupiają się na większych celach.
Wykrycie aktywnych przeciwników wymaga znaczących umiejętności, a prawdopodobnie rzeczywista liczba incydentów z ich udziałem pozostało wyższa. Co więcej, 30% respondentów uważa tego rodzaju ataki za jedno z głównych zagrożeń w 2023 roku.
O raporcie
Informacje zostały zaczerpnięte z raportu “The State of Cybersecurity 2023: The Business Impact of Adversaries on Defenders”. To niezależne badanie przeprowadzone w styczniu i lutym 2023 roku wśród 3000 liderów odpowiedzialnych za cyberbezpieczeństwo i technologie. Badanie odbyło się w 14 krajach na całym świecie.
Czytaj także: