Недавно истраживање које је спровела фирма за сајбер безбедност ПроофПоинт открила је да 681ТП3Т шефова службеника за безбедност информација (ЦИСО) у 16 земаља страхује од сајбер напада у наредних 12 месеци, што означава значајан повратак забринутости за сајбер безбедност на нивоу пандемије. Ово означава повећање у односу на прошлу годину када је 481ТП3Т ЦИСО сматрало да су у опасности, а 641ТП3Т је веровао да ће то бити случај 2021.

„Повратак на нормално пословање може имплицирати да ЦИСО могу лакше да дишу, али тачно је супротно“, рекла је Луциа Милица Стејси, глобални резидент ЦИСО компаније Проофпоинт. „У поређењу са прошлом годином, ЦИСО се осећају мање спремним да се носе са сајбер нападима и више су изложени ризику, што указује на преокрет у раним данима пандемије.

Истраживање, које је испитало 100 ЦИСО-а из САД, УК, Канаде, Француске, Немачке, Италије, Шпаније, Шведске, Холандије, УАЕ, Саудијске Арабије, Аустралије, Јапана, Сингапура, Јужне Кореје и Бразила, приписује ову забринутост број фактора. Повећана претња, изазови у заштити података, погођени буџети за сајбер безбедност, изгарање ЦИСО-а и забринутост за личну одговорност су играли улогу у повећању анксиозности.

Ово је навело ЦИСО да верује да њихове организације нису спремне да се носе са циљаним сајбер нападом, при чему се 611ТП3Т осећа овако, у поређењу са 501ТП3Т прошле године и 661ТП3Т 2021. Додатни разлог за забринутост је да је 621ТП3Т ЦИСО рекло да су спремни да плате откупнину за обнављање система и спречавање објављивања података ако их нападне рансомваре у наредних 12 месеци. Проблеми које представља рансомваре били су значајан проблем за организације, јер 611ТП3Т већ има обезбеђено сајбер-безбедност за различите врсте напада.

„Профитабилност осигуравајућих компанија које нуде сајбер осигурање већ је претрпела велики ударац због низа исплата у вези са рансомвером последњих година“, рекао је Мајкл Сампсон, виши аналитичар у Остерман Ресеарцх-у. „Већ смо видели случајеве где су се премије удвостручиле за половину покрића. Постајало је све скупље осигурање сајбер осигурања. Неки ће се чак вероватно потпуно повући из понуде покрића, с обзиром на негативне трендове.”

Када су испитаници упитани о највећим претњама у сајбер безбедности, 331ТП3Т је одабрао превару путем е-поште, а затим су уследиле инсајдерске претње, компромитовање налога у облаку и дистрибуирани напади ускраћивања услуге (ДДоС), све са 291ТП3Т. Штавише, 601ТП3Т ЦИСО-а је рекло да су имали сагоревање у последњих 12 месеци, док је 621ТП3Т било забринуто због личне одговорности.

Штавише, анкета је показала да 821ТП3Т лидера безбедности који су пријавили материјални губитак осетљивих података верују да су запослени који напуштају организацију допринели губитку. Све у свему, 631ТП3Т је пријавио такве губитке у последњих 12 месеци, наглашавајући потребу за бољом контролом за заштиту података. Само 601ТП3Т ЦИСО-а је веровало да имају адекватне контроле за заштиту података својих компанија. Поред тога, 601ТП3Т ЦИСО-а је људску грешку посматрало као највећу рањивост у сајбер безбедности њихове организације, наглашавајући потребу за заштитом и едукацијом запослених.

„Скоро сви инциденти у вези са сајбер-безбедношћу могу се пратити до људског учешћа. Успешни напади скоро увек подразумевају неку радњу корисника која омогућава нападу да се задржи, а како се такви инциденти наставе, ЦИСО ће све више гледати на заштиту и образовање својих људи као на главни приоритет у својим организацијама“, рекла је Стејси.

У закључку, забринутост у вези са сајбер-безбедношћу вратила се на ниво пандемије, са значајним процентом ЦИСО-а који верује да њихове организације нису спремне да се носе са актуелним окружењем претњи. Стога је од виталног значаја да организације дају приоритет мерама сајбер безбедности, укључујући адекватну обуку запослених како би се смањио ризик од сајбер напада.

Извор линк