Компании сталкиваются с меньшим количеством киберсобытий, но атаки обходятся дороже

Когда речь заходит о киберрисках, сейчас для предприятий ставки выше, чем когда-либо, особенно с учетом дополнительной сложностей, связанных с COVID-19. Тем не менее, даже до того, как разразилась глобальная пандемия, компании предпринимали больше действий, чем когда-либо прежде, для укрепления своей киберзащиты.

В отчете Hiscox Cyber Readiness Report 2020 было опрошено 5569 профессионалов из США, Великобритании, Бельгии, Франции, Германии, Нидерландов, Испании и Ирландии, отвечающих за кибербезопасность своей компании, в период с 24 декабря 2019 г. по 3 февраля 2020 г. и было обнаружено, что американские компании увеличили средние расходы на кибербезопасность в рамках своих ИТ-бюджетов на 61% до $2,4 млн.

Однако это не все хорошие новости, поскольку в отчете также указано, что больший финансовый ущерб наносится меньшим количеством атак, что свидетельствует о появлении новых тактик кибератак.

Киберпреступники становятся умнее

Похоже, что американские компании укрепляют киберзащиту, поскольку только 41% компаний сообщили об инцидентах или нарушениях в отчете за этот год, по сравнению с 53% годом ранее. Отчет, в котором оценивались компании по стратегии, ресурсам, технологиям и процессам, показал, что количество киберэкспертов среди американских компаний увеличилось более чем вдвое до 24%, в то время как категория киберновичков сократилась соразмерно с 73% до 58%.

Однако, несмотря на более жесткую киберзащиту фирм, киберпреступники стали умнее. Они улучшили свои собственные стратегии, нанося больший ущерб меньшим количеством более изощренных атак. Убытки от киберпреступности среди американских компаний выросли в четыре раза: в среднем с $10 000 на фирму до $57 000. В то время как компании укрепляют свою киберзащиту, принимая упреждающие меры для снижения будущих рисков, почти половина респондентов (48%) заявили, что они считают, что их бизнес по-прежнему подвержен риску киберсобытия, подтверждая, что, несмотря на их уровень киберподготовленности, ни один бизнес не застрахован от атаки.

Проактивные и реактивные меры

По мере того как все больше и больше компаний осознают потенциальную серьезность киберинцидентов, мы наблюдаем изменение количества предпринимаемых боевых действий. В то время как 39% организаций США сообщили, что они не предпринимали никаких действий после инцидента с безопасностью в прошлом году, эта цифра резко упала до 3% в отчете за этот год, что свидетельствует о значительном улучшении отношения компаний к киберготовности.

Компании использовали стратегии, включая регулярную оценку и обсуждение вопросов безопасности и конфиденциальности, увеличение расходов на обучение сотрудников и изменение культуры, а также создание дополнительных требований к безопасности и аудиту.

Такое изменение отношения не пришло само по себе – 15% компаний сообщили, что плохая реклама повлияла на их бренд или репутацию в результате киберинцидента или взлома по сравнению с 3% в отчете за прошлый год. Компании также столкнулись с большими трудностями в привлечении новых клиентов после инцидента или нарушения: 17% сообщили о проблемах по сравнению с 3%, заявившими то же самое годом ранее. Эти изменения показывают, что кибербезопасность все чаще становится обязательным элементом бизнес-планов, а не тем, что "приятно иметь".

Влияние COVID-19

Хотя исследование для отчета проводилось до пандемии коронавируса, COVID-19, без сомнения, усугубил существующие проблемы безопасности с людьми, работающими из дома, в глобальном масштабе, создав значительные возможности для киберпреступников, которые эксплуатируют незнание сотрудниками передовых методов кибербезопасности и низкий уровень защиты, который есть у многих пользователей дома. Сотрудники, работающие из дома или в новых удаленных местах, могут использовать менее безопасные пароли или с большей вероятностью ответят на фишинговое электронное письмо, чем когда они были в офисе, что облегчает хакерам доступ к их информации.

COVID-19 создал новые прибыльные возможности для киберпреступников, и предприятиям необходимо развивать свои киберстратегии, чтобы оставаться защищенными. Хотя компании, возможно, не в состоянии сейчас увеличить расходы из-за COVID-19, отчет показывает, что все больше компаний серьезно относятся к киберрискам, и компании не могут позволить себе терять импульс, внедряя эти изменения.

Трехэтапный подход к защите вашего бизнеса

Внедрение трехэтапного подхода к обеспечению и продолжению обеспечения киберготовности имеет решающее значение для окончательного успеха бизнеса в противодействии злоумышленникам.

• Предотвратите атаки на свой бизнес с помощью соответствующих мер безопасности и обучения. Обучение персонала тому, как защитить информацию, которую ваша компания хранит и эффективно использует, чтобы создать "человеческий брандмауэр", защищающий вашу систему от вторжений. Это должно быть вашей первой линией защиты от хакеров.
• Быстрое обнаружение атак с помощью комплексного протокола безопасности и плана реагирования. Обучение персонала тому, как определять фишинговые сообщения электронной почты, требовать двухфакторной аутентификации и использовать надежные пароли, может иметь большое значение для обеспечения безопасности вашей конфиденциальной информации.
• Снижайте финансовые последствия атаки с помощью отдельного полиса киберстрахования или поддержки вашего коммерческого полиса в киберпространстве. Киберстрахование может покрыть расходы, связанные с восстановлением данных и уведомлением пострадавших сторон.

В 2020 году бизнес столкнулся с неумолимым новым миром. Киберпреступники не уступят и не предложат никаких средств защиты, что еще раз подчеркивает важность интеграции киберзащиты в стратегию управления рисками бизнеса.