Кіберзагрози є головним предметом занепокоєння бізнесу, оскільки кількість атак зросла на 150% за останнє десятиліття

Незважаючи на підвищену обізнаність, в підготовці до кібербезпеки американських підприємств залишаються значні прогалини, як показує опитування Travelers.

Кіберзагрози стали головною проблемою для середнього та великого бізнесу США, причому кількість зареєстрованих атак зросла на 150% за останнє десятиліття, і кожна четверта компанія зараз стикається з порушеннями, згідно з опитуванням Travelers Risk Index 2025 року.

Опитування виявляє тривожну тенденцію до зростання кібервіктимізації серед підприємств будь-якого розміру. Згідно зі звітом опитування, кількість кіберінцидентів зросла вже дев'яте за 10 років, причому 25% підприємств повідомляють про порушення. Ще більш тривожним є те, що 60% кібержертв зазнають кількох атак, що свідчить про те, що після компрометації організації стають повторними цілями, додається у звіті.

Порушення безпеки, пов’язані з несанкціонованим доступом, є найпоширенішою кіберподією, яка впливає на 39% підприємств. Далі йдуть системні збої або помилки користувачів (28%), а ризики безпеки, пов’язані з працівниками, – 27%. Майже чверть підприємств (24%) стикалися з вимогами вимагання або програм-вимагачів, тоді як 23% повідомляють про несанкціонований доступ до операційних або промислових систем управління.

Прогалини в готовності оголюють організації

Незважаючи на широке визнання кіберризиків – 66% великих підприємств і 60% середніх підприємств висловлюють занепокоєння – значні прогалини в підготовці зберігаються. Керівники підприємств називають порушення безпеки та несанкціонований доступ до фінансових послуг своїми головними проблемами, і по 53% респондентів згадують кожну з них. Крадіжка даних клієнтів, порушення систем постачальників та атаки програм-вимагачів доповнюють список основних проблем, кожна з яких викликає по 53%.

Згідно з опитуванням, основні кіберпроблеми відрізнялися залежно від галузі. Несанкціонований доступ до фінансових рахунків був проблемою №1 респондентів у банківській справі, будівництві, виробництві та роздрібній торгівлі. Порушення безпеки/хакерські атаки були головною кібернетичною проблемою респондентів у сфері охорони здоров'я, некомерційних організацій та професійних послуг. Щодо технологічних видів діяльності, головною проблемою була глобальна/геополітична нестабільність, що призводить до кіберподій.

Розрив між обізнаністю та діями особливо вражає у впровадженні кіберстрахування. Згідно з опитуванням, хоча 80% опитаних компаній вважають кіберстрахування критично важливим, лише 63% фактично придбали покриття. Як виявили Travelers, малий бізнес стикається з найбільшою прогалиною в захисті: 46% не мають кіберстрахування порівняно з 21% як для середніх, так і для великих організацій.

Стратегічне реагування, необхідне для протидії загрозам, що змінюються

Результати опитування підкреслюють необхідність комплексних стратегій кібербезпеки, які виходять за рамки базової обізнаності.

"Усвідомлення ризиків та впровадження програми кібербезпеки, яка враховує потенційні сфери впливу, може відокремити процвітаючі підприємства від тих, які постраждали через руйнівні порушення", – сказав Джон Менефі, віцепрезидент і керівник відділу кібербезпеки для підприємств у Travelers.

Опитування показало, що понад половина всіх опитаних підприємств не:

Моделювання кібератак для виявлення вразливостей системи.

Мати команду реагування після інциденту як частину плану реагування на інциденти.

Використовуйте інструменти виявлення та реагування на кінцеві точки (EDR).

Перегляньте повний звіт тут.