Sectoarele de infrastructură critică, petrol și gaze, precum și energie au suferit cel mai mare număr de incidente cibernetice din cauza unei alocări inadecvate a bugetului. În ceea ce privește finanțele companiilor la nivel global, una din cinci recunoaște că nu dispune de bugetul necesar pentru măsuri adecvate de securitate cibernetică.
Studiu despre securitatea cibernetică în companii: opiniile specialiștilor și realitățile bugetare
Scopul acestui studiu a fost să exploreze perspectivele specialiștilor în securitatea IT din mediul întreprinderilor mici și mijlocii, precum și din cadrul marilor companii la nivel mondial, referitor la influența factorului uman asupra securității cibernetice într-o organizație.
Sectorul de telecomunicații a suferit 13% dintre incidentele cibernetice cauzate de constrângerile bugetare, în timp ce companiile din domeniul transporturilor și logistică, precum și cele din serviciile financiare, au consemnat fiecare 8% dintre acestea.
Atunci când au fost întrebați despre bugetul destinat măsurilor de securitate cibernetică, 78% dintre respondenți la nivel global au declarat că sunt pregătiți să țină pasul sau chiar să prevină noile amenințări. Cu toate acestea, 21% dintre companii nu se descurcă la fel de bine - 18% au raportat că nu dispun de fonduri suficiente pentru a asigura o protecție adecvată a infrastructurii companiei. În același timp, încă există companii fără alocări de costuri pentru securitatea cibernetică deloc - 3% au afirmat că nu au un buget dedicat pentru necesitățile de protecție cibernetică.
Costurile record ale încălcărilor de date în 2023
Costul mediu al unei încălcări de date pentru companiile din Statele Unite a atins suma de 10 milioane de dolari. Costul a atins un nivel record în 2023, ajungând la 4,45 milioane de dolari. Acest lucru reprezintă o creștere de 2,3% față de costul de 4,35 milioane de dolari înregistrat în 2022. Luând în considerare o perspectivă pe termen lung, costul mediu a crescut cu 15,3% față de suma de 3,86 milioane de dolari raportată în 2020.
Încălcările de securitate cele mai costisitoare au loc în sectorul sănătății (10,93 milioane de dolari), sectorul financiar (5,9 milioane de dolari), farmaceutic (4,82 milioane de dolari), energetic (4,78 milioane de dolari) și industrial (4,73 milioane de dolari).
Costul mediu al atacurilor în sectorul sănătății este aproape dublu față de următoarea industrie în clasament. Acest lucru se datorează, probabil, faptului că suprafața de atac în domeniul sănătății este foarte mare - organizațiile din acest sector se concentrează puternic pe rezultatele operaționale și le prioritizează mai presus de securitate. Datele de sănătate cu caracter personal (PHI) sunt de interes pentru hackeri, iar, fiind supuse unei reglementări stricte, penalitățile legate de reglementare/conformitate pot contribui la costuri mai mari ale atacurilor.
Din perspectiva geografică, încălcările de securitate cele mai costisitoare au avut loc în Statele Unite (9,48 milioane de dolari), Orientul Mijlociu (8,07 milioane de dolari) și Canada (5,13 milioane de dolari). În cele mai multe cazuri, actorii malefici vizează regiunile bogate, motiv pentru care țările țintă au în mare parte PIB-uri ridicate.
În ceea ce privește corelarea dintre costul mediu și frecvența încălcărilor în funcție de vectorul de atac inițial, câteva observații semnificative includ:
- Phishing-ul este modalitatea cea mai des întâlnită prin care hackerii pătrund în organizații, reprezentând, totodată, al doilea cel mai costisitor tip de încălcare pentru acestea (4,76 milioane de dolari);
- Credențialele furate sau compromise sunt, de asemenea, frecvent utilizate și au un cost destul de semnificativ (4,62 milioane de dolari).
- Atacurile din partea insiderilor malefici sunt mai puțin obișnuite ca vector de atac. Cu toate acestea, ele constituie cel mai costisitor tip de încălcare (4,9 milioane de dolari).
Mulți dintre acești vectori de atac pot fi ușor atenuați prin restrângerea drepturilor utilizatorilor, întrucât aceștia reprezintă principala vulnerabilitate într-o organizație. Majoritatea utilizatorilor nu au nevoie de permisiuni excesive, cum ar fi accesul de administrator sau accesul la datele clienților.
S-a constatat că investițiile în inteligența artificială și automatizare sunt importante pentru reducerea costurilor și minimizarea timpului necesar pentru identificarea și limitarea încălcărilor.
Angajamentul companiilor în consolidarea securității cibernetice: investiții și strategii pentru viitorul digital
Multe dintre companiile participante la studiu au manifestat un interes crescut în a implementa strategii pentru consolidarea securității cibernetice în viitorul apropiat. O direcție semnificativă de investiții se îndreaptă către software-ul și programele de formare pentru detectarea amenințărilor, unde 39% dintre companii planifică să aloce resurse financiare pentru programe educaționale destinate profesioniștilor în securitatea cibernetică, iar 38% pentru pregătirea personalului non-tehnic. Alte inițiative populare includ implementarea de software de protecție la capătul rețelei, recrutarea de specialiști IT suplimentari și adoptarea soluțiilor SaaS cloud.
Alinierea investițiilor în securitatea cibernetică cu strategiile de afaceri și considerarea securității cibernetice ca un obiectiv de afaceri este esențială pentru companii. Provocările pot fi gestionate prin aplicarea diverselor abordări și tehnologii moderne. De exemplu, investim în dezvoltarea tehnologiilor, inclusiv în XDR și MDR cu inteligență artificială integrată, învățare automată, detecție și răspuns automate precum și investigație automată a amenințărilor.