Согласно отчету Hiscox Cyber Readiness Report 2021, доля предприятий, подвергшихся атакам киберпреступников в прошлом году, увеличилась с 38% до 43%, причем более четверти из них (28%) подверглись пяти и более атакам.
Эти атаки ставят многие фирмы на грань: каждый шестой атакованный (17%) заявляет, что финансовые последствия существенно угрожают будущему компании.
В отчете Hiscox говорится, что страхование по-прежнему носит неоднородный характер. «Внедрение автономного киберпокрытия увеличилось с 26% компаний до 27% за год».
Таковы результаты опроса 6042 компаний в США, Великобритании, Бельгии, Франции, Германии, Испании, Нидерландах и Ирландии. Отчет Hiscox Cyber Readiness Report 2021, который проводится уже пятый год, включает репрезентативную выборку организаций.
В более позитивном плане отчет показывает, что фирмы реагируют на кибервызовы: средние расходы на кибербезопасность в расчете на одно предприятие увеличились более чем вдвое за последние два года.
В отчете подчеркивается, что кибератаки сопряжены с самыми разными финансовыми издержками, при этом более мелкие фирмы несут наибольшие убытки по сравнению с размером бизнеса. Для микрокомпаний с менее чем 10 сотрудниками средняя стоимость убытков от кибератаки составляла $8000.
Однако 5% опрошенных компаний, подвергшихся кибератакам, понесли расходы в размере $300 000 и более.
«Одна немецкая компания по оказанию бизнес-услуг столкнулась с нарушениями, стоимость которых составила $474 000 на сотрудника», - говорится в отчете.
«Один из важных выводов этого отчета - это тревожный диапазон финансовых последствий, которые могут иметь кибератаки», - прокомментировал Гарет Уортон, генеральный директор Hiscox Cyber.
«Риск бездействия состоит в том, что следующей атаки может хватить, чтобы потопить бизнес», - добавил он. «Киберриски - сложная проблема, но это не значит, что они неуправляемы. При хорошем управлении рисками и соответствующем киберстраховании фирмы могут сдерживать последствия атаки и ограничивать ущерб».
В отчете содержится описание новой модели готовности к кибернарушениям, которая измеряет сильные стороны компаний в шести ключевых областях кибербезопасности с точки зрения людей, процессов и технологий. «Модель разработана, чтобы быть интерактивной, позволяя предприятиям проверять и сравнивать свою киберзрелость со своими коллегами, использовать передовой опыт в каждой области и развивать киберустойчивость», - сказал Hiscox.
В отчете отмечается, что оценка респондентов по модели готовности выделила количество фирм, не обладающих настоящей киберустойчивостью. Например, только каждый пятый (20%) квалифицировался как «эксперт», а более четверти (27%) были отнесены к категории новичков.
Среди других ключевых выводов отчета:
Программы-вымогатели стали обычным явлением. Примерно каждая шестая фирма (16%) стала жертвой программ-вымогателей, и более половины (58%) заплатили выкуп. В США доля атакованных компаний, которые заплатили выкуп составила 71%. Стоимость восстановления после атаки программы-вымогателя обычно была почти такой же высокой, как и любой уплаченный выкуп (в среднем 45% от общей стоимости). Фишинговые электронные письма были основным путем для вымогателей, при этом более мелкие компании подвергались большему риску. Около 74% фирм с менее чем 10 сотрудниками, ставших жертвами программ-вымогателей, считают фишинг отправной точкой, по сравнению с 65% крупнейших опрошенных компаний.
Расходы на кибербезопасность удваиваются. В среднем компания сейчас выделяет более пятой (21%) своего ИТ-бюджета на кибербезопасность - рост на 63% за год. Средние расходы на кибербезопасность в расчете на одну фирму за два года увеличились более чем вдвое - с $1,45 млн до $3,25 млн. Немецкие фирмы расходуют больше всего средств, в среднем $5,5 млн. Меньше всего тратят бельгийские фирмы (в среднем $1,9 млн).
Злоумышленники нацелены на три ключевых сектора. Это были технологии, СМИ и телекоммуникации (56%), финансовые услуги (55%) и энергетика (54%). Доля целевых фирм в каждом из этих секторов обычно увеличивалась в 2020 году с 44%, 44% и 40% соответственно.
Страхование по-прежнему неоднородно. Внедрение автономного киберпокрытия за год увеличилось с 26% компаний до 27%. Наибольшее внимание привлекли крупные компании, считавшиеся «экспертами». Малые фирмы по-прежнему сопротивляются страхованию: почти половина (44%) тех, у кого работает менее 10 человек, заявили, что не собирались покупать страховое покрытие.
Более крупные фирмы на линии огня. Как показали прошлые исследования, вероятность стать объектом нападения резко возрастает в зависимости от размера фирмы. В этом году кривая была намного круче - от 23% для самых маленьких до 61% для корпоративных фирм (имеющих более 1000 сотрудников). Это сопоставимо с прошлогодним отчетом, когда аналогичные показатели составляли 31% для самых маленьких и 51% для корпоративных фирм.
Сильнее всего пострадали немецкие фирмы. Немецкие компании понесли более трети общих убытков по всей исследовательской группе в размере $48 млн. Они также возглавили таблицу по средней стоимости всех атак ($23 700 млн) и самой крупной отдельной атаке ($5,1 млн).
У экспертов дела обстоят лучше. Фирмы, которые квалифицировались как «эксперты» в модели готовности к кибернарушениям Hiscox, меньше страдали от атак программ-вымогателей, с меньшей вероятностью платили выкуп и быстрее восстанавливались. В США самая высокая доля киберэкспертов (25%) и одна из самых низких средних затрат на атаки. Великобритания заняла второе место, где 23% фирм были признаны экспертами. Британские фирмы с наименьшей вероятностью подверглись кибератаке (всего 36%) и, скорее всего, успешно отразили ее.
Об исследовании
Пятый ежегодный отчет Hiscox оготовности к киберрискам был составлен в сотрудничестве с Forrester Consulting. Он основан на опросе руководителей, руководителей отделов, ИТ-менеджеров и других ключевых специалистов. Всего было опрошено 6042 специалиста, участвовавших в усилиях по обеспечению кибербезопасности их организации (более 1000 из Великобритании, США, Франции и Германии, более 500 из Бельгии, Испании и Нидерландов и 300 из Ирландии). Респонденты прошли онлайн-опрос в период с 5 ноября 2020 г. по 8 января 2021 г.
Подготовлено порталом Allinsurance.kz