Руководители компаний оценивают кибератаки серьезнее кризиса и репутации

Опубликовано at 16:49
150 0

Насколько серьезны сегодня киберугрозы для бизнеса? Руководители предприятий считают, что очень серьезны, говорит новое исследование, подготовленное корпорациями Microsoft и Marsh.

Большинство руководителей предприятий считают кибератаки главной угрозой для бизнеса, значительно превосходящей экономические проблемы, ущерб репутации бренда и контроль со стороны регуляторов.

Работавшие над исследованием аналитики опросили более 1500 руководителей предприятий. Если два года назад у них ещё были сомнения насчёт главнейшей угрозы для бизнеса, то теперь все отчетливо понимают, что страховаться от киберрисков просто необходимо.

До этого в 2017 году Marsh и Microsoft выяснили, что 62% респондентов считают кибератаки одной из пятью самых основных угроз. В этом же году таких опрошенных насчиталось 79%. А процент тех, кто назвал кибератаки самой страшной угрозой, вырос с 6 до 22.

Еще более настороженно относятся к кибератакам держатели казны: 57 процентов финансовых директоров считают кибератаки одним из самых опасных бизнес-рисков.

Компании стали тратить на кибербезопасность в 2019 году на 11% больше денег, чем в прошлом, однако это не помогло: 46% компаний пожаловались на то, что пострадали от хакеров.

Как посчитала в марте IDC, рост расходов на кибербезопасность в мире продолжится, как минимум, до 2022 года. При этом в 2019 году компании потратят на инфобезопасность $103,1 млрд — на 9,4% больше, чем в 2018-м. Основная доля затрат придется на банковскую отрасль, производственные предприятия и государственные организации, которые суммарно инвестируют свыше $30 млрд. При этом растет тенденция к аутсорсу КБ: то есть, все больше компаний предпочитают не держать штат специалистов, а использовать IT как услугу, привлекая сторонних провайдеров.

К 2024 году финансовые потери от кибервзломов вырастут почти на 70%. По оценкам исследователей из Juniper Research, ущерб будет увеличиваться каждый год в среднем на 11%, и к 2024 году превысит $5 трлн. Аналитики также предупреждают, что киберпреступники в будущем начнут применять искусственный интеллект, способный самостоятельно изучать системы безопасности.

АКБ напоминает, что ранее стало известно: 99% кибератак, осуществляемых посредством электронной почты, требуют от жертвы определённых действий. Лишь очень незначительная часть вредоносных киберопераций полагается на эксплойты и известные уязвимости. Напомним, ране ФБР заявило, что число атак на корпоративную электронную почту (Business Email Compromise, BEC) растёт с каждым годом. В период с мая 2018 по июль 2019 ущерб от таких атак вырос на 100%. Как отметил IC3, за три года — с июня 2016 по июль 2019 — BEC привёл к потерям в $26 миллиардов. За этот период центр зафиксировал 166 349 подобных инцидентов.

При этом во многом виновата безалаберность не только сотрудников, но и ответственных лиц (хорошо, что сейчас после эпидемии шифровальщиков они стремительно прозревают). 32% компаний в США и Европе (на выборке из 500 предприятий) по-прежнему используют Windows XP, поддержка которой прекратилась 5 лет назад. Почти все остальные (79%) опрошенных работают на Windows 7. То есть, для BlueKeep реально уязвимы практически все системы, и в случае эпидемии прарализовать мировую экономику будет не так уж сложно, осталось дождаться рабочего удаленного эксплоита…

Читайте также на АКБ:

Отравляющий киберпар: Hexane ломают нефтегазовый сектор Ближнего Востока

Убытки Norsk Hydro от кибератаки составили $41 млн

Разработчики ПО стали главной целью кибератак

Подписываемся, следим @CyberAgency

Related Post

Дональд Трамп подписал указ об укреплении кибербезопасности

Опубликовано - 12.05.2017 0
Президент США Дональд Трамп подписал вчера указ об укреплении кибербезопасности федерального правительства и защите критической инфраструктуры страны от кибератак. Об…

В Германии хакерами займется спецкомандование

Опубликовано - 31.03.2017 0
Власти ФРГ создают Кибернетическое и информационное командование, новая структура будет располагаться в Бонне, сообщает Reuters. Поначалу в киберкомандовании будут работать…