Миналата година донесе множество неочаквани промени за всички. Компаниите по целия свят трябваше бързо да се адаптират към работа от разстояние на голяма част от служителите им. Това създаде и по-атрактивни условия за хакерите, чийто атаки се увеличиха.
Годишният доклад на британския Департамент по дигитални технологии, култура, медии и спорт показва повече подробности за случващото се през последните 12 месеца. Оказва се, че компаниите стават по-добри в засичането на атаки, но не взимат достатъчно бързи и адекватни мерки.
На „риболов“
Общо над 80% от организациите казват, че са засекли фишинг имейли към служителите им. Около една четвърт от тези имейли са се представяли за хора или фирми, като основната цел е била кражба на данни от служителите или опит да ги накарат да извършат парични преводи към други сметки. Фишинг атаките се сериозен риск и за мобилните устройства. Клиентите в мрежата на А1 могат да се защитят от тях с А1 Net Protect, но пълната сигурност изисква и персонална бдителност.
Друга част от хакерските атаки използват криптовируси, които блокират системите и искат откуп. Средно една на 20 организации е засякла подобни опити към системите си. Добрата новина е, че на пръв поглед мнозинството организации правят опити за подобряване на киберсигурността си. Все още обаче малко над една трета споделят, че дори при засичане на киберинцидент, не са предприемали допълнителни мерки.
Същевременно само 19% от фирмите и 26% от благотворителните организации са извършили допълнително обучение на служителите си след хакерски инцидент. Съответно само 14% и 16% са добавили допълнителен антивирусен си софтуер, а 11% и 10% са направили промени в системните конфигурации. Едва 5% са инсталирали специфичен софтуер и инструменти за защита. Само 34% са извършили оценка на риска от кибератаки.
Важно е, но не достатъчно
Докладът издава и няколко заключения и препоръки към компаниите и организациите. Оказва се, че темпото на приоритизация на киберсигурността се запазва сходно с предишната година, но има малко по-голям ръст при организациите, които са положили малко повече усилия.
Запазва се и предимно реактивното поведение, т.е. компаниите ускоряват инвестициите след инцидент. Пандемията също е изиграла „мотивираща“ роля и е накарала някои фирми да увеличат инвестициите в киберсигурност, но размерът им все още е твърде малък.
Тези притеснения споделят и експертите на А1, които работят по услугата Web Application Firewall. Те определят киберсигурността като подценяван проблем, а една от възможните причини за това е, че комплексна защита на корпоративно ниво предполага поддържането на цялостен IT-отдел. Това е сериозно предизвикателство, защото трудът на IT специалистите е скъп, а и пазарът на труда изпитва сериозен глад.
Това, от друга страна, пък е най-голямото предимство на Web Application Firewall. Услугата се администрира от А1, като клиентът не заплаща за IT екип, нито за специализирано оборудване.
Колко чести са всъщност кибератаките?
Един от сериозните проблеми е, че през миналата година по-малко компании са засекли киберинциденти, но няма данни за намаляване на честотата на атаките. Това означава, че много хакерски пробиви са останали неразкрити, докато компаниите са били разсеяни с други проблеми.
Пандемията е затруднила мониторинга заради работата от дистанция, както и обновяването на софтуера и хардуера. Добрата новина е, че компаниите съзнават важността на киберсигурността и изразяват желание да я подобряват. Проблемът е, че поради една или друга причина, не успяват да постигнат желаните цели.
И докато 27% от фирмите споделят, че са били атакувани поне веднъж седмично, само 23% казват, че са били необходими нови мерки. Същевременно 83% казват, че имат актуална защита, което обаче е с 5% по-малко спрямо година по-рано.
Средните щети от кибератака са 8460 британски лири на компания. Именно затова се наблюдава и ръст на фирмите, които са сключили застраховка за киберинциденти – 43% спрямо 32% преди година.
Сред добрите резултати е, че постепенно все повече компании изготвят планове за реакция при кибератака. Пандемията накара фирмите да се съсредоточат върху краткосрочни задачи и проблеми, което поставя встрани киберсигурността. Докладът препоръчва на компаниите да използват момента от постепенното излизане от пандемията и за внедряване на киберзащитата в основните, ежедневни процеси като ключов компонент на един устойчив бизнес.