Главная » IT-индустрия » Четверть организаций по всему миру за последний год подверглась минимум семи кибератакам

Четверть организаций по всему миру за последний год подверглась минимум семи кибератакам

Четверть организаций по всему миру за последний год подверглась минимум семи кибератакам

Наибольшую тревогу у организаций по всему миру вызывают потеря данных клиентов, несанкционированный доступ к финансовой информации, отток клиентов, а также кража или повреждение оборудования.


Индекс киберрисков Trend Micro демонстрирует значительное увеличение киберрисков в 2020 году. Наиболее высокий риск зафиксирован в США.

Компания Trend Micro опубликовала результаты опроса, согласно которому за последний год 23% организаций по всему подверглись семи или более атакам, завершившимся проникновением в их сети или системы. Подавляющее большинство (83%) опрошенных организаций считают, что существует «некоторая» или «высокая» вероятность успешной атаки в ближайшие 12 месяцев.

Ponemon Institute опубликовал очередную версию Индекса киберрисков Trend Micro (Cyber Risk Index, CRI), для расчёта которого измеряется разница между текущим уровнем безопасности организации и вероятностью подвергнуться атаке. Индекс CRI представляет собой числовую шкалу от –10 до 10, где –10 — наивысший уровень риска. Текущий глобальный индекс составляет –0,41, что соответствует «повышенному» риску. Наиболее высокий риск зафиксирован в США (–1,07) из-за недостаточной готовности систем защиты от кибератак по сравнению с другими регионами.

«В этом году мы добавили данные по Европе и Азиатско-Тихоокеанскому региону, чтобы можно было представить поистине глобальную картину. Это поможет организациям во всем мире найти более эффективные способы упрощения работы, снижения угроз от действий инсайдеров и из за нехватки навыков, а также повысить уровень безопасности облачных сред и в результате минимизировать киберриски и поддержать быстрое восстановление после пандемии», — отметил Джон Клэй (Jon Clay), директор отдела информирования о глобальных угрозах Trend Micro.

«Индекс CRI, публикуемый компанией Trend Micro, — это полезный инструмент для компаний, позволяющий более эффективно распознавать существующие киберриски, — говорит Ларри Понемон (Larry Ponemon), генеральный директор Института Понемона. — Тот факт, что это инструмент в 2020 году вышел на глобальный уровень, позволит пользоваться им большему числу организаций. Компании всех размеров, работающие в любых отраслях и регионах мира, могут использовать CRI для улучшения стратегии защиты и более эффективной подготовки своих средств защиты от кибератак в следующем году».

По мнению опрошенных организаций, главными киберрисками являются следующие:

  • фишинг и социальная инженерия;
  • кликджекинг;
  • программы-вымогатели;
  • бесфайловые атаки;
  • ботнеты;
  • атаки типа «человек посередине».

Наибольшую тревогу у организаций по всему миру вызывают потеря данных клиентов, несанкционированный доступ к финансовой информации, отток клиентов, а также кража или повреждение оборудования.

Между некоторыми странами наблюдаются различия. Так, США — единственная страна, где респонденты отметили возникновение расходов на оплату услуг внешних консультантов как основное негативное последствие атаки, в то время как в странах Азиатско-Тихоокеанского региона большее волнение вызывает ущерб критически важной инфраструктуре организации.

К основным глобальным рискам безопасности ИТ-инфраструктуры сегодня относятся следующие:

  • несогласованность и сложность систем внутри организации;
  • небрежность сотрудников;
  • инфраструктура облачных вычислений и её поставщики;
  • нехватка квалифицированных кадров;
  • действия злоумышленников-инсайдеров.

Исследование CRI проводится в США в третий раз. Оно демонстрирует значительное увеличение киберрисков в 2020 году. Полный отчёт отображает изменение связанных с этим показателей с течением времени, содержит информацию о самых серьёзных проблемах безопасности для предприятий по всему миру и советы по минимизации угроз безопасности.


Теги: Пресс-релиз Trend Micro


trend micro internet security