Кибербезопасность

Глобальный отчет о киберустойчивости 2024: Раскрыты переполненная уверенность и пробелы в кибербезопасности

mm
Published
Updated

Глобальный отчет о киберустойчивости 2024 представляет собой глубокий анализ текущего состояния киберустойчивости в различных отраслях мира. Основанный на опросе, проведенном компанией Cohesity и Censuswide, в котором приняли участие 3139 руководителей по информационным технологиям и безопасности (SecOps) из восьми стран, этот отчет проливает свет на значительные разрывы между воспринимаемыми и фактическими возможностями киберустойчивости.

Демография и объем опроса

Опрос, проведенный в июне 2024 года, охватил как государственные, так и частные организации нескольких стран:

  • Соединенные Штаты: ~500 респондентов
  • Великобритания: ~500 респондентов
  • Австралия: ~500 респондентов
  • Франция: ~400 респондентов
  • Германия: ~400 респондентов
  • Япония: ~300 респондентов
  • Сингапур: ~300 респондентов
  • Малайзия: ~200 респондентов

Участники были примерно поровну разделены между профессионалами информационных технологий и SecOps, что обеспечило всесторонний обзор текущего ландшафта киберустойчивости.

Ключевые выводы

1. Переоценка киберустойчивости

Одним из поразительных выводов опроса является переоценка возможностей киберустойчивости среди организаций. Только 2% респондентов указали, что они могут восстановить свои данные и возобновить бизнес-процессы в течение 24 часов после кибератаки. Это резко контрастирует с уверенностью, выраженной почти 4 из 5 (78%) респондентов в стратегии киберустойчивости их организации.

2. Выплаты выкупа: растущая проблема

Готовность платить выкуп стала тревожно распространенной. Около 75% респондентов указали, что их организация заплатит более 1 миллиона долларов, чтобы восстановить данные и возобновить бизнес-операции, и 22% готовы заплатить более 3 миллионов долларов. В прошлом году 69% респондентов признались, что заплатили выкуп, несмотря на то, что 77% имели политику против таких платежей.

Медленные времена восстановления

Времена восстановления, сообщенные организациями, раскрывают значительные уязвимости:

  • Только 2% могут восстановиться в течение 24 часов.
  • 18% могут восстановиться в течение 1-3 дней.
  • 32% требуют 4-6 дней.
  • 31% нуждаются в 1-2 неделях.
  • 16% потребуется 3+ недели.

Эти времена восстановления не соответствуют целевым целевым временным объектам восстановления (RTO), при этом 98% стремятся восстановиться в течение одного дня, а 45% – в течение двух часов.

4. Недостаточная соблюдение правил защиты данных

Только чуть более 2 из 5 (42%) респондентов заявили, что их организация может определить чувствительные данные и соблюдать соответствующие законы о защите данных. Это указывает на значительный пробел в необходимых возможностях информационных технологий и безопасности.

5. Недостатки безопасности с нулевым доверием

Несмотря на наличие эффективных мер безопасности, многие организации не приняли их:

  • 48% не развернули многофакторную аутентификацию (MFA).
  • Только 52% реализовали MFA.
  • Кворум-контроли или административные правила, требующие нескольких утверждений, используются 49%.
  • Ролевые контроли доступа (RBAC) развертываются 46%.

Эти недостатки оставляют организации уязвимыми для как внешних, так и внутренних угроз.

Эскалирующая угроза

Опрос подчеркивает растущую угрозу кибератак:

  • В 2022 году 74% респондентов считали, что угроза программ-вымогателей растет. К 2023 году эта цифра возросла до 93%, а в 2024 году достигла 96%.
  • Две трети (67%) респондентов сообщили, что стали жертвами программ-вымогателей в течение последних шести месяцев.

Отрасли, наиболее пострадавшие

Отчет определяет семь отраслей, которые были наиболее сильно поражены кибератаками:

  • IT и технологии (40%)
  • Банковское дело и управление богатством (27%)
  • Финансовые услуги (27%)
  • Телекоммуникации и медиа (24%)
  • Государственные и общественные услуги (23%)
  • Коммунальные услуги (21%)
  • Производство (21%)

Критические области

1. Парадокс уверенности и возможностей

Разница между уверенностью в стратегиях киберустойчивости и фактическими возможностями эффективно реализовать эти стратегии очевидна. Хотя многие организации имеют план киберустойчивости, их способность быстро восстановиться после атак значительно отстает от их целей.

2. Распространенные выплаты выкупа

Распространенность выплат выкупа, часто в противоречии с политикой организации, подчеркивает реактивный, а не проактивный подход к киберустойчивости. Финансовое воздействие выплат выкупа распространяется за пределы непосредственной стоимости, затрагивая простой, потерянные возможности и репутационный ущерб.

3. Недостатки безопасности с нулевым доверием

Неиспользование надежных контролей доступа к данным, таких как MFA и RBAC, представляет значительный риск для организаций. Эффективные меры безопасности необходимы для защиты критически важных данных и обеспечения непрерывности бизнеса.

Рекомендации по улучшению

Чтобы решить эти критические проблемы, отчет предлагает несколько действенных стратегий:

  • Проводите тщательное тестирование, учения и симуляции, чтобы обеспечить эффективность процессов резервного копирования и восстановления.
  • Запишитесь на семинары по устойчивости к программам-вымогателям, чтобы повысить возможности реагирования на киберинциденты.
  • Автоматизируйте тестирование резервных данных, чтобы проверить целостность и возможность восстановления без ручного вмешательства.
  • Сохраняйте подробную документацию и книги восстановления, чтобы все заинтересованные стороны понимали свои роли во время инцидента.

Заключение

Глобальный отчет о киберустойчивости 2024, заказанный компанией Cohesity, подчеркивает срочную необходимость для организаций сократить разрыв между их воспринимаемыми и фактическими возможностями киберустойчивости. Определяя и устраняя эти уязвимости, организации могут повысить свою способность восстановиться после кибератак и защитить критически важные данные, обеспечивая более безопасное и устойчивое будущее.

Комплексные данные и идеи из этого отчета служат важным ресурсом для специалистов по информационным технологиям и SecOp, стремящихся укрепить свои стратегии киберустойчивости и защитить свои организации от эволюционирующего ландшафта угроз.

mm

Антуан - видный лидер и сооснователь Unite.AI, движимый непоколебимой страстью к формированию и продвижению будущего ИИ и робототехники. Как серийный предприниматель, он считает, что ИИ будет столь же разрушительным для общества, как электричество, и часто увлекается потенциалом разрушительных технологий и ИИ.

Как футуролог, он посвящен изучению того, как эти инновации изменят наш мир. Кроме того, он является основателем Securities.io, платформы, ориентированной на инвестиции в передовые технологии, которые переопределяют будущее и меняют целые сектора.