Výzkum kybernetických rizik, který pro společnost Trend Micro zrealizovala firma Ponemon Institute, mimo jiné ukázal, že sedmi nebo více útokům na své sítě či systémy během posledního roku čelilo 23 % globálních organizací. Drtivá většina (83 %) dotazovaných firem navíc očekává, že tyto útoky budou během následujících 12 měsíců „pravděpodobně“ až „velmi pravděpodobně“ úspěšné.
Podrobný přehled je k dispozici v nejnovější verzi indexu kybernetických rizik (Cyber Risk Index, CRI, www.trendmicro.com/cyberrisk), který pro společnost Trend Micro zpracovává organizace Ponemon Institute. Samotný index vychází z rozdílu mezi aktuálními bezpečnostními opatřeními a pravděpodobností útoku.
„Index CRI se rychle stává nepostradatelným zdrojem informací pro všechny manažery informační bezpečnosti, kteří chtějí posoudit připravenost svých organizací na kybernetické útoky,“ řekl Jon Clay, ředitel společnosti Trend Micro pro globální komunikaci v oblasti hrozeb. „Letos jsme do našeho výzkumu přidali data z Evropy a asijsko-pacifického regionu a přinášíme tak opravdu globální přehled. Nejnovější výzkum pomůže organizacím z celého světa najít lepší způsoby, jak významně zjednodušit podnikovou informační architekturu, zmírnit interní hrozby, zlepšit dovednosti související s kybernetickou bezpečností a zdokonalit bezpečnost cloudů. To vše s cílem minimalizovat kybernetická rizika a podpořit podnikatelský úspěch v době po koronavirové pandemii.“
Index CRI může nabývat hodnot od -10 do 10, přičemž -10 odpovídá nejvyšší úrovni rizika. Aktuálně má globální index hodnotu -0,41, což představuje „zvýšené riziko“. Nejvyšší riziko náleží Spojeným státům americkým – za hodnotou -1,07 stojí pocit respondentů o nedostatečné připravenosti na kybernetické útoky ve srovnání s ostatními regiony. V Evropě je hodnota indexu CRI -0,13.
Dotázané organizace považují za nejzávažnější následující typy kybernetických hrozeb:
• Phishing a sociální inženýrství
• Clickjacking
• Ransomware
• Bez-souborové útoky
• Botnety
• Útoky zaměřené na kryptografii (Man-in-the-middle)
Na celém světě jsou pro organizace kritické následující oblasti:
• Ztráta zákaznických dat
• Neoprávněný přístup k duševnímu vlastnictví a finančním informacím
• Odchod zákazníků ke konkurenci
• Zcizení nebo poškození vybavení
„Index CRI od společnosti Trend Micro je důležitým nástrojem pro lepší pochopení kybernetických rizik,“ dodal doktor Larry Ponemon, CEO Ponemon Institute. „Díky rozšíření o data z celého světa mohou výsledky nejnovějšího výzkumu pomoci mnohem více organizacím. Firmy bez ohledu na svoji velikost a obor podnikání mohou CRI využít pro zlepšení bezpečnostní strategie a k přípravě na bezpečnostní hrozby roku 2021.“
Za pozornost stojí rozdíly mezi některými zeměmi – respondenti ze Spojených států amerických uváděli jako hlavní negativní důsledky útoků náklady na externí konzultanty, zatímco účastníci výzkumu z asijsko-pacifickém regionu považovali za nejhorší dopad poškození kritické infrastruktury.
Mezi hlavní rizika spojená s IT infrastrukturou dle nejnovějšího výzkumu patří:
• Organizační problémy a složitá struktura
• Nedbalost interních lidských zdrojů
• Cloudová infrastruktura a poskytovatelé cloudových služeb
• Nedostatek kvalifikovaného personálu
• Úmyslné škodlivé aktivity ze strany interních lidských zdrojů
Nejnovější studie je v případě Spojených států amerických již třetí v pořadí a ukazuje významné zvýšení míry kybernetických rizik v roce 2020. Zpráva jako celek potvrzuje nepříznivý vývoj, zahrnuje nejzávažnější bezpečnostní výzvy pro všechny organizace napříč celým světem a přináší rady, jak minimalizovat dopady spojené s bezpečnostními riziky.
