Глобальний звіт про кіберстійкість 2024: надмірна впевненість і прогалини в кібербезпеці

Глобальний звіт про кіберстійкість 2024 представляє глибокий аналіз поточного стану кіберстійкості в різних галузях світу. На основі опитування, проведеного компанією Cohesity та Censuswide, в якому взяли участь 3 139 керівників із сфері інформаційних технологій та безпеки (SecOps) з восьми країн, цей звіт висвітлює значні прогалини між сприйнятою та реальною здатністю до кіберстійкості.

Демографія опитування та його масштаб

Опитування, проведене у червні 2024 року, охопило як державні, так і приватні організації в декількох країнах:

• Сполучені Штати Америки: ~500 респондентів
• Сполучене Королівство: ~500 респондентів
• Австралія: ~500 респондентів
• Франція: ~400 респондентів
• Німеччина: ~400 респондентів
• Японія: ~300 респондентів
• Сінгапур: ~300 респондентів
• Малайзія: ~200 респондентів

Учасники були розподілені порівну між фахівцями із сфері інформаційних технологій та безпеки, що надало всебічний огляд поточного стану кіберстійкості.

Ключові висновки

1. Надмірна впевненість у кіберстійкості

Одним із вражаючих результатів опитування стала надмірна впевненість у здатності до кіберстійкості серед організацій. Лише 2% респондентів вказали, що вони можуть відновити дані та відновити бізнес-процеси протягом 24 годин після кібератаки. Це різко контрастує з впевненістю, яку висловили майже 4 із 5 (78%) респондентів щодо стратегії кіберстійкості своєї організації.

2. Платежі викупу: зростаюча проблема

Готовність платити викуп стала небезпечно поширеною. Близько 75% респондентів вказали, що їхня організація заплатить понад 1 мільйон доларів, щоб відновити дані та відновити бізнес-операції, а 22% були готові платити понад 3 мільйони доларів. За останній рік 69% респондентів визнали, що платили викуп, незважаючи на те, що 77% мали політику проти таких платежів.

Повільні часи відновлення

Часи відновлення, зазначені організаціями, свідчать про значні уразливості:

• Лише 2% могли відновитися протягом 24 годин.
• 18% могли відновитися протягом 1-3 днів.
• 32% потребували 4-6 днів.
• 31% потребували 1-2 тижнів.
• 16% потребували понад 3 тижнів.

Ці часи відновлення не відповідають цілям щодо оптимального часу відновлення (RTO), оскільки 98% організацій планують відновлення протягом одного дня, а 45% – протягом двох годин.

4. Недостатня відповідність вимогам щодо захисту даних

Близько 2 із 5 (42%) респондентів заявили, що їхня організація може ідентифікувати чутливі дані та відповідати вимогам законодавства щодо захисту даних. Це свідчить про значну прогалину в необхідних можливостях із сфері інформаційних технологій та безпеки.

5. Дефекти безпеки нульового довір’я

Незважаючи на наявність ефективних заходів безпеки, багато організацій не прийняли їх:

• 48% не розгорнули багатофакторну аутентифікацію (MFA).
• Лише 52% реалізували MFA.
• Кворум-контроль або адміністративні правила, що вимагають кількох затверджень, використовуються 49% організацій.
• Рольові контролю доступу (RBAC) реалізовані 46% організацій.

Ці дефекти залишають організації вразливими до зовнішніх та внутрішніх загроз.

Ескалація загрозової ландшафту

Опитування підкреслює зростаючу загрозу кібератак:

• У 2022 році 74% респондентів вважали, що загроза програмного забезпечення для вимагання викупу зростає. У 2023 році ця цифра зросла до 93%, а у 2024 році – до 96%.
• Дві третини (67%) респондентів повідомили, що стали жертвами програмного забезпечення для вимагання викупу за останні шість місяців.

Галузі, які найбільше постраждали

Звіт визначає сім галузей, які найбільше постраждали від кібератак:

• Інформаційні технології та технології (40%)
• Банківська справа та управління капіталом (27%)
• Фінансові послуги (27%)
• Телекомунікації та ЗМІ (24%)
• Урядові та публічні служби (23%)
• Комунальні послуги (21%)
• Виробництво (21%)

Критичні питання

1. Парадокс впевненості та можливостей

Відмінність між впевненістю у стратегії кіберстійкості та реальною здатністю її реалізувати є очевидною. Хоча багато організацій мають план кіберстійкості, їхня здатність швидко відновитися після атак значно відстає від їхніх цілей.

2. Масові платежі викупу

Поширення платежів викупу, часто у суперечності з політикою організації, свідчить про реактивний підхід до кіберстійкості. Фінансовий вплив платежів викупу виходить за рамки безпосередньої вартості, впливаючи на простої, втрачені можливості та репутаційну шкоду.

3. Дефекти безпеки нульового довір’я

Недостатня реалізація ефективних заходів контролю доступу до даних, таких як MFA та RBAC, становить значний ризик для організацій. Ефективні заходи безпеки є необхідними для захисту критичних даних та забезпечення безперебійної роботи бізнесу.

Рекомендації щодо покращення

Для вирішення цих критичних питань звіт пропонує кілька дієвих стратегій:

• Проведення суворих тестів, тренувань та симуляцій для забезпечення ефективності процесів резервного копіювання та відновлення.
• Участь у майстер-класах із резистентності до програмного забезпечення для вимагання викупу для підвищення можливостей реагування на кіберінциденти.
• Автоматизація тестування резервних даних для перевірки цілісності та відновлюваності без ручного втручання.
• Збереження докладної документації та книжок відновлення для забезпечення розуміння всіх учасників своєї ролі під час інциденту.

Висновок

Глобальний звіт про кіберстійкість 2024, замовлений компанією Cohesity, підкреслює нагальну необхідність для організацій скоротити прогалину між сприйнятою та реальною здатністю до кіберстійкості. Визначення та вирішення цих уразливостей дозволить організаціям підвищити свою здатність відновитися після кібератак та захистити критичні дані, забезпечуючи більш безпечне та стійке майбутнє.

Комплексні дані та висновки цього звіту служать важливим ресурсом для фахівців із сфері інформаційних технологій та безпеки (SecOp), які прагнуть посилити свою стратегію кіберстійкості та захистити свої організації від еволюції загрозової ландшафту.