Jak się ma dojrzałość cyberbezpieczeństwa?

Przeczytaj także: Ataki hakerskie w III 2019

Przeciętna, globalna ocena dojrzałości cyberbezpieczeństwa sięga dziś 1,45 (w pięciopunktowej skali). Wynik ten określony został na podstawie całościowego podejścia organizacji do cyberbezpieczeństwa, z uwzględnieniem procesów, danych oraz perspektywy strategicznej. Warto podkreślić, że ocena dotyczy trudnego okresu - obecnie bowiem luki w zabezpieczeniach wzrosły do rekordowo wysokiego poziomu (wzrost o 12,5% od 2017 r.).

Zdecydowanymi liderami rankingu dojrzałości cyberbezpieczeństwa są sektory finansów (1,71) i technologii (1,66). Co więcej, to też one nieustannie zwiększają swoją pozycję w zakresie bezpieczeństwa. Z dużą dozą prawdopodobieństwa można zakładać, że jest to następstwo tego, iż są to branże najczęściej nękane przez cyberprzestępców (każda stanowi 17% wszystkich ataków zarejestrowanych w 2018 roku).

Dzięki analizie bilionów logów i miliardów ataków, badanie ujawniło również najpowszechniejsze typy ataków, przy czym ataki na aplikacje webowe są najczęstszym zagrożeniem, podwajającym swoją częstotliwość od 2017 r. i odpowiadającym za 32% wszystkich ataków wykrytych w ubiegłym roku. Rozpoznanie (16%) było kolejnym najczęstszym wrogim działaniem, po którym nastąpiły ataki celowane na usługi (13%) i ataki typu brute-force (12%).
Mark Thomas, VP, Cybersecurity w Dimension Data, twierdzi:

„Konieczna jest intensywna praca do wykonania we wszystkich sektorach, aby stworzyć solidniejsze postawy w obszarze bezpieczeństwa. Jednocześnie uspokajające jest to, że wielu menedżerów Kadry Zarządzającej zdaje sobie sprawę z konieczności podejmowania bardziej strategicznych inwestycji w celu poprawy ochrony cyberbezpieczeństwa.”

„Odnotowano znaczące zmiany w obszarze prognozowania zagrożeń, z nowymi poziomami współpracy i zaangażowania w łańcuchu wartości cyberbezpieczeństwa. Co więcej, najbardziej atakowane branże są również najbardziej skłonne do szukania pomocy w rozwoju swoich strategii i budowaniu programów bezpieczeństwa. To dobrze wróży firmom, które chcą osiągnąć pożądany stan cyberdojrzałości” - dodaje.

Inne najważniejsze informacje z badania to:

• Na całym świecie 35% ataków pochodzi z adresów IP w USA i Chinach, a następnie z EMEA i APAC.
• Cryptojacking reprezentuje znaczną ilość wrogiej aktywności, czasami odpowiadając za więcej wykrytych zagrożeń, niż wszystkie inne rodzaje złośliwego oprogramowania łącznie, najmocniej uderzając w sektory technologii i edukacji.
• Kradzież poświadczeń wzrasta, gdyż atakujący mają na celowniku dane uwierzytelniające do chmury, co odczuwają najbardziej firmy technologiczne (36%), firmy telekomunikacyjne (18%) oraz usługi biznesowe i profesjonalne (14%).