Dla 9 na 10 przedsiębiorstw realizowanie nawet podstawowych zadań związanych z cyberbezpieczeństwem jest zbyt wymagające, a 75 proc. firm ma trudności ze znalezieniem źródeł incydentów spowodowanych działalnością cyberprzestępczą, co naraża je na wielokrotne ataki ze strony tych samych hakerów, wynika z raportu firmy Sophos "The State of Cybersecurity 2023: The Business Impact of Adversaries on Defenders".
Respondenci najbardziej obawiają się wycieku firmowych danych. Wśród istotnych zagrożeń ankietowani wskazują także na phishing oraz zainfekowanie złośliwym oprogramowaniem ransomware, pokazało badanie przeprowadzone na zlecenie firmy Sophos w styczniu i lutym 2023 roku w 14 krajach wśród 3 tys. specjalistów odpowiedzialnych za IT/cyberbezpieczeństwo.
Aż 94 proc. firm na świecie padło ofiarą cyberataku w 2022 r. Za główne zagrożenie związane z cyberbezpieczeństwem badani uznają niewłaściwą konfigurację narzędzi ochronnych. Połowa ankietowanych jest zdania, że metody stosowane przez hakerów stały się zbyt zaawansowane, aby ich firmy poradziły sobie z nimi samodzielnie.
Ponad 2/3 badanych firm (71 proc.) ma problemy z szybkim usuwaniem skutków cyberataku. Taki sam odsetek ankietowanych nie wie, jakie sygnały i alerty powinno się sprawdzać, aby zawczasu wyśledzić obecność cyberprzestępców w firmowej sieci.
Badanie Sophos pokazało, że średni czas potrzebny na wykrycie, zbadanie i zareagowanie na alert to aż 9 godzin w przedsiębiorstwach zatrudniających od 100 do 3000 pracowników. Tam, gdzie pracuje od 3001 do 5000 osób, trwa to średnio aż 15 godzin. Tylko połowa alertów (48 proc.) związanych z naruszeniem bezpieczeństwa jest dalej analizowana.
– Tylko co piąty respondent uważa luki w oprogramowaniu i usługi zdalne za główne ryzyka związane z cyberbezpieczeństwem. Jednak to właśnie one są systematycznie wykorzystywane przez przestępców. Wiele firm nie widzi pełnego obrazu i podejmuje działania na podstawie nieprawidłowych informacji –powiedział John Shier, dyrektor ds. technologii w firmie Sophos.– „Martwe punkty” i luki w systemach ochronnych mogą zostać wyeliminowane przez zewnętrzne audyty oraz stały monitoring – dodaje.
Zdaniem ekspertów Sophos kluczem do zminimalizowania strat jest korzystanie ze wsparcia zewnętrznych specjalistów. 94 proc. ankietowanych przedsiębiorstw deklaruje, że współpracuje z dostawcami rozwiązań cyberbezpieczeństwa.