Raport “Shielding the Future: Europe’s Cyber Threat Landscape Report” opublikowany przez Cloudflare, rzuca światło na niepokojący stan przygotowania europejskich firm do rosnącej liczby incydentów związanych z cyberbezpieczeństwem. Badanie, w którym uczestniczyło ponad 4000 firm i dyrektorów IT z 13 europejskich rynków, ujawnia poważne luki w zabezpieczeniach oraz rosnącą liczbę i złożoność cyberataków.
Rosnąca częstotliwość i zakres cyberataków
W ciągu ostatnich dwunastu miesięcy, 40% firm doświadczyło przynajmniej jednego incydentu cyberbezpieczeństwa. Co więcej, 84% z nich zgłasza wzrost częstotliwości takich incydentów, a niemal jedna na pięć firm (16%) doświadcza cyberataków co sześć do jedenastu dni. Większość (66%) spodziewa się wzrostu liczby ataków w nadchodzącym roku, co potwierdza tylko 64% firm, które czują się przygotowane na incydenty w ciągu najbliższych dwunastu miesięcy.
Niewystarczające przygotowanie firm
Tylko 29% respondentów uważa, iż są dobrze przygotowani na przyszłe incydenty cyberbezpieczeństwa. Sektory takie jak zdrowie i edukacja, które odnotowały mniej ataków, są jednocześnie najgorzej przygotowane na przyszłe zagrożenia. W sektorze zdrowia tylko 18% respondentów czuje się dobrze przygotowanych, a w sektorze edukacji 19%. Z kolei w branży IT i technologii, która doświadczyła największej liczby ataków (49%), 35% firm uważa się za dobrze przygotowane.
Finansowe i operacyjne skutki incydentów
Dla firm, które doświadczyły incydentu, najpoważniejsze konsekwencje mają charakter finansowy. Ponad jedna trzecia (39%) firm zgłasza poważne straty finansowe, a 22% firm odnotowało utratę sprzedaży. Dodatkowo, incydenty cyberbezpieczeństwa prowadziły do wzrostu składek ubezpieczeniowych (23%), konieczności płacenia kar (22%) oraz postępowań sądowych (23%). Blisko jedna piąta firm (19%) musiała zwolnić pracowników z powodu strat finansowych.
Koszty związane z incydentami wynoszą od 934 000 euro do 1,86 mln euro w przypadku 38% respondentów, a jedna czwarta firm (25%) szacuje swoje straty na co najmniej 1,86 mln euro. Oprócz strat finansowych, 17% firm doświadczyło uszkodzenia reputacji, 31% musiało wstrzymać plany wzrostu, a 28% tymczasowo zaprzestało działalności.
Motywy i metody cyberataków
Najczęstszymi motywami ataków były korzyści finansowe (48%) oraz szpiegostwo (53%). Najczęściej używanymi wektorami ataku były phishing (59%), ataki internetowe (58%) oraz ataki DDoS (37%). Kradzież danych logowania oraz kompromis e-maili biznesowych również były powszechne, zgłaszane przez 32% respondentów.
Wyzwania w zarządzaniu cyberbezpieczeństwem
Złożoność systemów cyberbezpieczeństwa pozostaje kluczowym wyzwaniem dla firm. Ponad połowa firm używa ponad jedenastu różnych produktów i rozwiązań, a 72% uważa, iż związana z tym złożoność wpływa na ich skuteczność. Priorytetem dla decydentów jest konsolidacja i uproszczenie zasobów cyberbezpieczeństwa (48%), modernizacja aplikacji (47%) oraz modernizacja sieci (42%).
Potrzeba większej edukacji w zakresie Zero Trust
Chociaż model Zero Trust jest uznawany za skuteczne rozwiązanie, tylko 25% respondentów wdrożyło go w pełni. Prawie co piąty (16%) menedżer IT stwierdza, iż kierownictwo firmy rozumie ten model tylko częściowo lub wcale. Według 42% respondentów, te luki w wiedzy stanowią największą przeszkodę we wdrożeniu Zero Trust.
Rosnące budżety na cyberbezpieczeństwo
54% respondentów spodziewa się wzrostu budżetu IT na cyberbezpieczeństwo w przyszłym roku. W sektorze IT, 25% firm planuje przeznaczyć co najmniej 20% swoich wydatków IT na cyberbezpieczeństwo. Największą część budżetu przeznacza się na ochronę sieci (24%), mimo iż deficyt przygotowania urządzeń jest znaczący.
Raport Cloudflare ukazuje pilną potrzebę poprawy przygotowania europejskich firm na cyberzagrożenia. W obliczu rosnącej liczby incydentów, firmy muszą znaleźć równowagę między bezpieczeństwem a wydajnością operacyjną, aby zapewnić przyszły sukces biznesowy.