Apărarea cibernetică a întreprinderilor din Marea Britanie este șubredă, deoarece 50% dintre întreprinderi au raportat un atac cibernetic sau o încălcare a securității cibernetice în ultimele 12 luni, potrivit celui mai recent sondaj guvernamental privind încălcările securității cibernetice 2024.
Cifra a crescut substanțial în rândul întreprinderilor mijlocii (70 la sută) și al întreprinderilor mari (74 la sută), în timp ce 32 la sută dintre organizațiile caritabile au fost supuse unui atac sau unei încălcări.
Phishing-ul a fost de departe cel mai frecvent tip de amenințare cu care se confruntă întreprinderile, atacând 84% din întreprinderile vizate. În timp ce uzurparea identității unei organizații și virușii sau alte tipuri de malware au fost următoarele tipuri de amenințări cele mai frecvente, care au afectat 35 % și, respectiv, 17 % dintre întreprinderile vizate.
Peisajul de amenințări sporit vine în ciuda unei creșteri a igienei cibernetice, 83 la sută dintre acestea folosind protecție actualizată împotriva malware-ului, față de 76 la sută anul trecut, iar 75 la sută implementând firewall-uri de rețea, față de 66 la sută.
Cea mai perturbatoare încălcare a securității informatice din ultimul an a costat în medie aproximativ 1.205 lire sterline pentru fiecare întreprindere.
Comentând rezultatele, Achi Lewis, Area VP EMEA pentru Absolute Software, a declarat: „De la primul ministru la marile întreprinderi și până la organizațiile caritabile, oricine și oricine poate fi ținta unui atac cibernetic rău intenționat. Este mai important ca oricând ca organizațiile să aibă o reziliență cibernetică care să stea la baza unor măsuri de apărare solide, punând accentul pe proceduri reactive, preventive și de recuperare, deoarece amenințările sunt un caz de când, nu de dacă.”
„Mai ales în lumea actuală în care se lucrează de oriunde, echipele de securitate au nevoie de vizibilitate asupra întregii rețele a unei organizații pentru a proteja dispozitivele, aplicațiile și, în cele din urmă, personalul. Tehnologia de acces securizat poate stabili un climat de încredere între dispozitive și o rețea, alertând echipele IT centralizate cu privire la comportamente suspecte și oferindu-le puterea de a îngheța sau chiar de a închide dispozitivele potențial compromise. O abordare a securității care să includă reziliența cibernetică integrată în sistemul de apărare este cea mai bună modalitate pentru organizațiile vizate de a se asigura că măsurile lor funcționează așa cum este necesar pentru a evita să fie încălcate.”
În total, 31% dintre întreprinderi au afirmat că au întreprins o evaluare a riscurilor de securitate cibernetică în ultimul an, în timp ce o treime (33%) au implementat instrumente de monitorizare a securității pentru a-și consolida apărarea.
Expertul în securitate cibernetică Oseloka Obiora, CTO, RiverSafe, a comentat: „Nu există nicio îndoială că evoluțiile precum inteligența artificială au îngreunat munca echipelor de securitate în ultimul an, crescând volumul și sofisticarea amenințărilor externe, precum și creând o ușă deschisă pentru amenințările din interior prin instrumente precum ChatGPT. Acum, organizațiile trebuie să fie și mai agresive în ceea ce privește planurile de răspuns și de remediere dacă vor să reziste unei noi arome de atacuri cibernetice generate de AI.”
„Pentru a crește gradul de pregătire, echipele de securitate au nevoie de o vizibilitate robustă a rețelei care să le permită să detecteze și să abordeze rapid vulnerabilitățile din toate sistemele, atenuând impactul amenințărilor cibernetice, în special în cadrul sistemelor IT complexe sau dispersate.”
Numărul întreprinderilor asigurate împotriva riscurilor de securitate cibernetică a crescut de la 37% la 43% în ultimele 12 luni, o cifră care crește în rândul companiilor medii și mari.
Sursa: bmmagazine.co.uk
