Nedavno istraživanje koje je provela tvrtka za kibernetičku sigurnost ProofPoint otkrilo je da 68% službenika za informacijsku sigurnost (CISO) u 16 zemalja strahuje od kibernetičkog napada u sljedećih 12 mjeseci, označavajući značajan povratak zabrinutosti oko kibernetičke sigurnosti na razini pandemije. To je povećanje u odnosu na prošlu godinu kada je 48% CISO-a smatralo da su u opasnosti, a 64% je vjerovalo da će to biti slučaj 2021.
"Povratak normalnom radu može značiti da CISO-i mogu lakše disati, ali istina je upravo suprotno", rekla je Lucia Milică Stacy, globalna rezidentna CISO-a u Proofpointu. "U usporedbi s prošlom godinom, CISO-ovi se osjećaju manje spremnima za suočavanje s kibernetičkim napadima i većim rizikom, što ukazuje na povratak ranim danima pandemije."
Anketa, u kojoj je ispitano 100 CISO-ova iz SAD-a, UK-a, Kanade, Francuske, Njemačke, Italije, Španjolske, Švedske, Nizozemske, UAE, Saudijske Arabije, Australije, Japana, Singapura, Južne Koreje i Brazila, pripisuje ovu tjeskobu broj faktora. Povišen krajolik prijetnji, izazovi u zaštiti podataka, pogođeni proračuni za kibernetičku sigurnost, iscrpljenost CISO-a i zabrinutost zbog osobne odgovornosti igrali su ulogu u povećanju tjeskobe.
To je navelo CISO-e da vjeruju da su njihove organizacije nespremne nositi se s ciljanim kibernetičkim napadom, pri čemu se 61% tako osjeća, u usporedbi s 50% prošle godine i 66% 2021. Dodatni razlog za zabrinutost je to što je 62% CISO-ova reklo da je spremno platiti otkupninu za vraćanje sustava i sprječavanje objavljivanja podataka u slučaju napada ransomwarea u sljedećih 12 mjeseci. Problemi koje predstavlja ransomware bili su značajan problem za organizacije, jer 61% već ima osiguranje kibernetičke sigurnosti za razne vrste napada.
"Profitabilnost osiguravajućih društava koja nude cyber osiguranje već je pretrpjela udarac zbog niza isplata povezanih s ransomwareom posljednjih godina", rekao je Michael Sampson, viši analitičar u Osterman Researchu. “Već smo vidjeli slučajeve u kojima su se premije udvostručile za polovicu pokrića. Osiguranje cyber osiguranja postaje sve skuplje. Neki će se čak vjerojatno potpuno povući iz ponude pokrića, s obzirom na negativne trendove.”
Kada su ispitanici upitani o najvećim prijetnjama kibernetičkoj sigurnosti, prijevaru putem e-pošte odabrao je 33%, a slijede prijetnje iznutra, kompromitiranje računa u oblaku i distribuirani napadi uskraćivanja usluge (DDoS), sve s 29%. Nadalje, 60% CISO-a reklo je da su u proteklih 12 mjeseci imali iscrpljenost, dok je 62% zabrinuto zbog osobne odgovornosti.
Štoviše, istraživanje je pokazalo da 82% čelnika sigurnosti koji su prijavili materijalni gubitak osjetljivih podataka vjeruju da su gubitku pridonijeli zaposlenici koji napuštaju organizaciju. Sve u svemu, 63% je prijavio takve gubitke u posljednjih 12 mjeseci, naglašavajući potrebu za boljom kontrolom za zaštitu podataka. Samo 60% CISO-a vjeruje da ima odgovarajuće kontrole za zaštitu podataka svoje tvrtke. Osim toga, 60% CISO-ova smatra ljudsku pogrešku najvećom kibersigurnosnom ranjivošću svoje organizacije, ističući potrebu zaštite i edukacije zaposlenika.
“Gotovo svi kibersigurnosni incidenti mogu se povezati s ljudskom umiješanošću. Uspješni napadi gotovo uvijek uključuju radnje korisnika koje omogućuju nastavak napada, a kako se takvi incidenti nastavljaju, CISO će sve više smatrati zaštitu i edukaciju svojih ljudi glavnim prioritetom unutar svojih organizacija,” rekla je Stacy.
Zaključno, brige oko kibernetičke sigurnosti vratile su se na razinu pandemije, pri čemu značajan postotak CISO-a vjeruje da su njihove organizacije nespremne nositi se s aktualnim prijetnjama. Stoga je ključno da organizacije daju prioritet mjerama kibernetičke sigurnosti, uključujući odgovarajuću obuku za zaposlenike kako bi se smanjio rizik od kibernetičkog napada.