10 декабря 2020 г., 15:45

Компания «Elcore Украина», официальный дистрибьютор Trend Micro, сообщила результаты опроса, согласно которому за последний год 23% организаций по всему миру подверглись семи или более атакам, завершившимся проникновением в их сети или системы. Подавляющее большинство (83%) опрошенных организаций считают, что существует «некоторая» или «высокая» вероятность успешной атаки в ближайшие 12 месяцев.
Американская исследовательская организация Институт Понемона (Ponemon Institute) опубликовала последнюю версию Индекса киберрисков Trend Micro (Cyber Risk Index — CRI; www.trendmicro.com/cyberrisk), для расчёта которого измеряется разница между текущим уровнем безопасности организации и вероятностью подвергнуться атаке.
«CRI быстро становится незаменимым инструментом для руководителей подразделений по информационной безопасности, предоставляя им данные для оценки готовности организации противостоять кибератаке, — говорит Джон Клэй (Jon Clay), директор отдела информирования о глобальных угрозах Trend Micro. — В этом году мы добавили данные по Европе и Азиатско-Тихоокеанскому региону, чтобы можно было представить поистине глобальную картину. Это поможет организациям во всем мире найти более эффективные способы упрощения работы, снижения угроз от действий инсайдеров и из‑за нехватки навыков, а также повысить уровень безопасности облачных сред и в результате минимизировать киберриски и поддержать быстрое восстановление после пандемии».
Индекс CRI представляет собой числовую шкалу от –10 до 10, где –10 — наивысший уровень риска. Текущий глобальный индекс составляет –0,41, что соответствует «повышенному» риску. Наиболее высокий риск зафиксирован в США (–1,07) из-за недостаточной готовности систем защиты от кибератак по сравнению с другими регионами.
По мнению организаций, главными киберрисками в мире являются:
· фишинг и социальная инженерия;
· кликджекинг;
· программы-вымогатели;
· бесфайловые атаки;
· ботнеты;
· атаки типа man-in-the-middle (связанные с перехватом канала связи).
Наибольшую тревогу у организаций по всему миру вызывают:
· потеря данных клиента;
· доступ к финансовой информации;
· потеря клиентов;
· кража или повреждение оборудования.
Между некоторыми странами наблюдаются различия. США — единственная страна, где респонденты отметили возникновение расходов на оплату услуг внешних консультантов как основное негативное последствие атаки, в то время как в странах Азиатско-Тихоокеанского региона большее волнение вызывает ущерб критически важной инфраструктуре организации.
К основным глобальным рискам безопасности ИТ-инфраструктуры относятся:
· несогласованность и сложность систем внутри организации;
· небрежность сотрудников;
· инфраструктура облачных вычислений и её поставщики;
· нехватка квалифицированных кадров;
· действия злоумышленников-инсайдеров.
Дополнительную информацию о компании и ее решениях вы можете найти на специальной странице http://ko.com.ua/elcore Комп’ютерний розум: генеративний штучний інтелект у рішеннях AWS