Aż 94% firm na świecie padło ofiarą cyberataku w 2022 roku. Według raportu Sophos, dla 9 na 10 przedsiębiorstw realizowanie nawet podstawowych zadań związanych z cyberbezpieczeństwem jest zbyt wymagające. 75% firm ma trudności ze znalezieniem źródeł incydentów spowodowanych działalnością cyberprzestępczą, co naraża je na wielokrotne ataki ze strony tych samych hakerów.
Z badania zleconego przez firmę Sophos na grupie 3000 liderów odpowiedzialnych za cyberbezpieczeństwo wynika, że respondenci najbardziej obawiają się wycieku firmowych danych. Wśród istotnych zagrożeń ankietowani wskazują także na phishing (wyłudzanie danych poprzez podszywanie się pod inne firmy lub osoby) oraz zainfekowanie złośliwym oprogramowaniem ransomware, z którego pomocą przestępcy najczęściej atakują firmy.
Za główne zagrożenie związane z cyberbezpieczeństwem badani uznają niewłaściwą konfigurację narzędzi ochronnych. Połowa ankietowanych jest zdania, że metody stosowane przez hakerów stały się zbyt zaawansowane, aby ich firmy poradziły sobie z nimi samodzielnie.
Problemy nie kończą się na cyberataku
Ponad 2/3 badanych firm (71%) ma problemy z szybkim usuwaniem skutków cyberataku. Taki sam odsetek ankietowanych nie wie, jakie sygnały i alerty powinno się sprawdzać, aby zawczasu wyśledzić obecność cyberprzestępców w firmowej sieci. Według raportu Sophos średni czas potrzebny na wykrycie, zbadanie i zareagowanie na alert to aż 9 godzin w przedsiębiorstwach zatrudniających od 100 do 3000 pracowników. Tam, gdzie pracuje od 3001 do 5000 osób, trwa to średnio aż 15 godzin.
Tylko co piąty respondent uważa luki w oprogramowaniu i usługi zdalne za główne ryzyka związane z cyberbezpieczeństwem. Jednak to właśnie one są systematycznie wykorzystywane przez przestępców. Wiele firm nie widzi pełnego obrazu i podejmuje działania na podstawie nieprawidłowych informacji. Martwe punkty” i luki w systemach ochronnych mogą zostać wyeliminowane przez zewnętrzne audyty oraz stały monitoring. Dzięki nim można spojrzeć na własną firmę tak, jak robią to atakujący ją hakerzy –powiedział John Shier, dyrektor ds. technologii w firmie Sophos.
Nieoceniona pomoc z zewnątrz
Zdaniem ekspertów Sophos kluczem do zminimalizowania strat jest korzystanie ze wsparcia zewnętrznych specjalistów. 94% przedsiębiorstw na świecie deklaruje, że współpracuje z dostawcami rozwiązań cyberbezpieczeństwa. Jednak większość z nich nadal zarządza zagrożeniami, polegając wyłącznie na własnych zasobach, przez co nie mogą poświęcać czasu na kwestie strategiczne. Blisko 2/3 ankietowanych chciałoby, aby firmowe zespoły IT były w stanie realizować inne projekty, a nie tylko „gasić pożary”. Należy przy tym zaznaczyć, że tylko połowa alertów (48%) związanych z naruszeniem bezpieczeństwa jest dalej analizowana.
Współczesne zagrożenia wymagają szybkiej i skoordynowanej reakcji. Niestety zbyt wiele organizacji wciąż tkwi w trybie biernym – nie poluje aktywnie na potencjalne zagrożenia Wpływa to zarówno na priorytety biznesowe, jak i członków zespołów ds. bezpieczeństwa. Ponad połowa respondentów stwierdziła, że martwienie się skutkami cyberataku realnie wpływa na ich problemy ze snem. Wyeliminowanie domysłów i stosowanie mechanizmów ochronnych bazujących na praktycznej wiedzy pozwoli zespołom IT we wspieraniu działalności biznesowej. Jednocześnie specjaliści uzyskają nieocenione wsparcie z zewnątrz przy wyczerpującej walce z ciągle powtarzającymi się cyberatakami. – podsumowuje Shier.
Aktywni przeciwnicy – jedno z największych cyberzagrożeń 2023 r.
Oddanie kwestii związanych z cyberbezpieczeństwem w ręce zewnętrznych specjalistów może także pomóc w walce z tak zwanymi aktywnymi przeciwnikami. To cyberprzestępcy, którzy w czasie rzeczywistym dostosowują do napotkanych zabezpieczeń swoje techniki, taktyki i procedury (TTP). Ich działania, często skutkujące zainfekowaniem oprogramowaniem ransomware i incydentami naruszenia bezpieczeństwa danych, są najtrudniejsze do powstrzymania. Jedna na pięć firm doświadczyła w ubiegłym roku ataku z udziałem aktywnego przeciwnika. Odsetek ten był stały niezależnie od wielkości przedsiębiorstwa (od 23% do 25%).
Tym samym zaledwie 11% biznesów o rocznych przychodach poniżej 10 mln dolarów, padło ofiarą tak zaawansowanych poczynań cyberprzestępców. Może to wskazywać, że hakerzy koncentrują się na celach z grubszymi portfelami.
Wykrywanie aktywnych przeciwników wymaga sporych umiejętności i prawdopodobne jest, że rzeczywisty odsetek incydentów z ich udziałem jest jeszcze wyższy. 30% respondentów uznaje ten rodzaj ataków za jedno z głównych cyberzagrożeń w 2023 r.
O badaniu
Dane z raportu „The State of Cybersecurity 2023: The Business Impact of Adversaries on Defenders” pochodzą z niezależnego badania przeprowadzonego w styczniu i lutym 2023 roku wśród 3 tys. liderów odpowiedzialnych za IT/cyberbezpieczeństwo w 14 krajach – m.in. w USA, Niemczech, Włoszech, Wielkiej Brytanii, Francji i Australii.