Бізнес повідомляє про збільшення кількості кібератак у 2024 році

Незважаючи на зниження рейтингу ризиків, кібератаки продовжують зростати: дві третини компаній повідомляють про збільшення кількості інцидентів, згідно з опитуванням Hiscox.

Незважаючи на зниження сприйнятого ризику, кібератаки стають дедалі частішими та витонченішими, а шахрайство з перенаправленням платежів стає потужною загрозою, а бізнес погано підготовлений до управління фінансовими та репутаційними ризиками, згідно з опитуванням щодо кіберготовності, проведеним компанією "Hiscox".

Кібератаки опустилися на третє місце серед основних бізнес-ризиків в опитуванні 2024 року, порівняно з першим місцем у 2023 та 2022 роках, показало дослідження. Однак 67% опитаних фірм повідомляють про збільшення кількості кіберінцидентів за останній рік, при цьому середня кількість атак на одну організацію зросла з 63 до 66.

Компанія Hiscox опитала 2150 фахівців з кібербезпеки у восьми країнах, в тому числі 400 учасників з США. Опитування показало, що кількість кібератак варіюється залежно від розміру компанії: найбільша середня кількість атак – 109 – припадає на фірми, в яких працює 250-999 співробітників. Більші компанії, в яких працює 1 000 і більше співробітників, повідомили про 94 кібератаки в середньому, в той час як компанії з 50-249 співробітниками зазнали в середньому 53 інциденти.

Шахрайство з перенаправленням платежів стало особливо потужною загрозою, від якої постраждали 58% організацій, що значно більше, ніж 34% у попередньому році. Цей тип атаки, коли кіберзлочинці перенаправляють законні платежі на власні рахунки, може призвести до значних фінансових втрат для бізнесу.

Занепокоєння додає той факт, що багато компаній погано підготовлені до цих фінансових ризиків. Більше чверті бізнес-лідерів (26%) визнають, що їхні організації не мають достатніх ресурсів для ефективного управління фінансовими загрозами, пов'язаними з інцидентами кібербезпеки.

Занепокоєння щодо репутації

Хоча безпосередні фінансові наслідки кібератак є головним предметом занепокоєння, бізнес-лідерів дедалі більше турбує довгострокова репутаційна шкода, яку ці інциденти можуть спричинити. Серед респондентів 61% вважають, що кібератака може суттєво зашкодити репутації їхнього бізнесу, а 64% побоюються, що вони ризикують втратити бізнес, якщо не зможуть безпечно обробляти дані клієнтів та партнерів.

Згідно з опитуванням, негативні наслідки кібератак зросли за останні 12 місяців. Близько 47% респондентів повідомили про більші труднощі із залученням нових клієнтів після кібератаки у 2024 році порівняно з 20% у 2023 році. Про втрату клієнтів повідомили 43%, що вдвічі більше, ніж 21% у 2023 році, а про погану рекламу – 38% порівняно з 25%.

Драйвери реагування на віруси-здирники

Страх втратити репутацію також впливає на те, як компанії реагують на атаки вірусів-здирників. Зіткнувшись з такими загрозами, організації в першу чергу керуються трьома факторами: захистом даних клієнтів, збереженням своєї репутації та відновленням своїх даних. Ці пріоритети підкреслюють складний процес прийняття рішень, з яким стикаються компанії, коли мають справу з кібер-здирництвом, зазначив Хіскокс.

Однак, піддатися на вимогу викупу – це далеко не гарантоване рішення. Лише 18% жертв, які заплатили викуп, змогли повністю відновити свої дані, йдеться у звіті.

Точки входу та вразливості

Компрометація ділової електронної пошти залишається основною точкою входу для кібератак вже другий рік поспіль – 54% атак. Однак корпоративні сервери в хмарі вийшли на друге місце за поширеністю (50%), а за ними йдуть точки доступу співробітників (46%).

Швидке впровадження нових цифрових технологій створює додаткові ризики для безпеки, зазначається у звіті. Політика використання власних пристроїв (BYOD) викликає все більше занепокоєння: 44% організацій повідомляють про підвищений ризик, пов'язаний з використанням співробітниками особистих пристроїв для роботи. Згідно зі звітом, ці пристрої часто не мають сучасного програмного забезпечення та централізованого контролю, що робить їх більш вразливими до шкідливого програмного забезпечення, фішингових атак та витоку даних.

Незважаючи на занепокоєння з приводу безпеки, 70% організацій вже інтегрували генеративний штучний інтелект (GenAI) у свою діяльність. Таке широке впровадження пов'язане з певними ризиками, оскільки 56% бізнес-лідерів вважають, що GenAI суттєво вплине на їхній профіль ризиків кібербезпеки, як показало опитування.

Прогалини в ресурсах та експертизі

За даними Hiscox, багато організацій намагаються йти в ногу з мінливим ландшафтом загроз. Третина компаній (32%) визнають, що відстають у впровадженні необхідних технологій кібербезпеки. Дефіцит кваліфікованих фахівців посилює цю проблему: 52% компаній повідомили, що їм критично не вистачає спеціалістів з кібербезпеки.

Цей розрив у навичках має відчутний вплив на заходи безпеки, оскільки 34% організацій визнають, що їхні зусилля з кібербезпеки скомпрометовані через брак досвіду в управлінні новими технологічними ризиками.

Кіберстійкість стала критично важливим компонентом бізнес-стратегії. Три чверті компаній визнають її життєву важливість, а 44% вважають її надзвичайно важливою. Однак, незважаючи на таку обізнаність, 40% компаній класифікують свою зрілість у сфері кіберстійкості як "базову" або "ситуативну", що свідчить про відсутність формальних процесів та обмежену підготовку та обізнаність. Крім того, 34% керівників визнають, що їхні організації недостатньо підготовлені до протидії кібератакам.

Стратегічні пріоритети та інвестиції

Щоб усунути ці недоліки, бізнес зосереджується на ключових сферах для вдосконалення. Згідно з опитуванням, протягом наступних 12 місяців головними пріоритетами для підвищення кіберстійкості є оновлення існуючих технологій безпеки (36%), підвищення обізнаності співробітників (32%) та покращення можливостей виявлення загроз (31%).

До 2030 року дві третини компаній планують впровадити архітектуру нульової довіри – стратегію, яка вимагає суворої перевірки всіх користувачів, які намагаються отримати доступ до конфіденційних даних, незалежно від їхнього місцезнаходження в мережі або за її межами.