Aż 94% firm na świecie padło ofiarą cyberataku w 2022 roku. Według raportu Sophos, dla 9 na 10 przedsiębiorstw realizowanie nawet podstawowych zadań związanych z cyberbezpieczeństwem jest zbyt wymagające. 75% firm ma trudności ze znalezieniem źródeł incydentów spowodowanych działalnością cyberprzestępczą, co naraża je na wielokrotne ataki ze strony tych samych hakerów.
Z badania zleconego przez firmę Sophos na grupie 3000 liderów odpowiedzialnych za cyberbezpieczeństwo wynika, że respondenci najbardziej obawiają się wycieku firmowych danych. Wśród istotnych zagrożeń ankietowani wskazują także na phishing (wyłudzanie danych poprzez podszywanie się pod inne firmy lub osoby) oraz zainfekowanie złośliwym oprogramowaniem ransomware, z którego pomocą przestępcy najczęściej atakują firmy.
Za główne zagrożenie związane z cyberbezpieczeństwem badani uznają niewłaściwą konfigurację narzędzi ochronnych. Połowa ankietowanych jest zdania, że metody stosowane przez hakerów stały się zbyt zaawansowane, aby ich firmy poradziły sobie z nimi samodzielnie.
Problemy nie kończą się na cyberataku
Ponad 2/3 badanych firm (71%) ma problemy z szybkim usuwaniem skutków cyberataku. Taki sam odsetek ankietowanych nie wie, jakie sygnały i alerty powinno się sprawdzać, aby zawczasu wyśledzić obecność cyberprzestępców w firmowej sieci. Według raportu Sophos średni czas potrzebny na wykrycie, zbadanie i zareagowanie na alert to aż 9 godzin w przedsiębiorstwach zatrudniających od 100 do 3000 pracowników. Tam, gdzie pracuje od 3001 do 5000 osób, trwa to średnio aż 15 godzin.
Nieoceniona pomoc z zewnątrz
Zdaniem ekspertów Sophos kluczem do zminimalizowania strat jest korzystanie ze wsparcia zewnętrznych specjalistów. 94% przedsiębiorstw na świecie deklaruje, że współpracuje z dostawcami rozwiązań cyberbezpieczeństwa. Jednak większość z nich nadal zarządza zagrożeniami, polegając wyłącznie na własnych zasobach, przez co nie mogą poświęcać czasu na kwestie strategiczne. Blisko 2/3 ankietowanych chciałoby, aby firmowe zespoły IT były w stanie realizować inne projekty, a nie tylko „gasić pożary”. Należy przy tym zaznaczyć, że tylko połowa alertów (48%) związanych z naruszeniem bezpieczeństwa jest dalej analizowana.
Aktywni przeciwnicy – jedno z największych cyberzagrożeń 2023 r.
Oddanie kwestii związanych z cyberbezpieczeństwem w ręce zewnętrznych specjalistów może także pomóc w walce z tak zwanymi aktywnymi przeciwnikami. To cyberprzestępcy, którzy w czasie rzeczywistym dostosowują do napotkanych zabezpieczeń swoje techniki, taktyki i procedury (TTP). Ich działania, często skutkujące zainfekowaniem oprogramowaniem ransomware i incydentami naruszenia bezpieczeństwa danych, są najtrudniejsze do powstrzymania. Jedna na pięć firm doświadczyła w ubiegłym roku ataku z udziałem aktywnego przeciwnika. Odsetek ten był stały niezależnie od wielkości przedsiębiorstwa (od 23% do 25%).
Tym samym zaledwie 11% biznesów o rocznych przychodach poniżej 10 mln dolarów, padło ofiarą tak zaawansowanych poczynań cyberprzestępców. Może to wskazywać, że hakerzy koncentrują się na celach z grubszymi portfelami.
Wykrywanie aktywnych przeciwników wymaga sporych umiejętności i prawdopodobne jest, że rzeczywisty odsetek incydentów z ich udziałem jest jeszcze wyższy. 30% respondentów uznaje ten rodzaj ataków za jedno z głównych cyberzagrożeń w 2023 r.