Zurich определил 10 киберконтролей, которые помогут МСП предотвратить 70% кибератак

Zurich Insurance Group (Цюрих) и исследователи одного из ведущих университетов мира ETH Zurich определили 10 средств контроля, которые могут снизить риск стать жертвой наиболее распространенных кибератак до 70%, сообщается на сайте Zurich.

В совместном исследовании они проанализировали возможность, как малые и средние предприятия (МСП) могут определить области, требующие внимания, и быстро внедрить решения для защиты от цифровых злоумышленников.

Ускорение цифровой трансформации, в том числе новые технологии, переход к облачным сервисам и удаленной работе, создали новые уязвимости, которые могут быть использованы киберпреступниками с использованием все более изощренных методов. В 2022 году число глобальных кибератак увеличилось на 38% по сравнению с 2021 годом (исследование Check Point ), а средняя стоимость утечки данных составила $4,35 млн (отчет IBM о стоимости утечки данных за 2022 год ), – отмечается в сообщении.

В ходе исследования были выявлены пять средств контроля, которые в совокупности помогают снизить 66% наиболее распространенных киберрисков, и 10 средств контроля, покрывающих 70% рисков. Компания Zurich перепроверила и подтвердила средства контроля, выявленные в ходе исследования, на основе информации, полученной из опросного листа для клиентов из числа малых и средних предприятий, и сравнительных данных, полученных из отзывов и претензий клиентов по всему миру.

Сначала Zurich сделает это решение доступным для малых и средних предприятий в Швейцарии и Франции. Она также планирует использовать эту информацию, чтобы дать возможность группам по страхованию кибербезопасности Zurich лучше настроить киберпокрытие для МСП.

Профилактика остается самой эффективной защитой от киберугроз. Компании должны постоянно оценивать и отслеживать свои кибер-уязвимости и инвестировать в повышение устойчивости. Благодаря этому новому подходу мы можем количественно оценить риск кибербезопасности в денежном выражении, что позволяет руководству принимать более обоснованные решения. Например, воздействие программ-вымогателей на сумму 20 миллионов долларов США можно уменьшить на 50% и более, вложив около $10 тыс. в средства контроля, — отмечает главный инженер по киберрискам в Zurich Resilience Solutions Вивьен Билькес.