Įmonės daugiausia investuoja į kibernetinio saugumo sprendimų, paslaugų ir programėlių pirkimą (61 proc.) ir kibernetinio saugumo mokymus darbuotojams (56 proc.), atskleidžia tyrimas.
Įmonės daugiausia investuoja į kibernetinio saugumo sprendimų, paslaugų ir programėlių pirkimą (61 proc.) ir kibernetinio saugumo mokymus darbuotojams (56 proc.), atskleidžia naujausias „NordLayer“ tyrimas.
Asociatyvi „Pixabay“ nuotr.
„IT ir kibernetinio saugumo biudžetai yra du skirtingi finansavimo segmentai. IT apima visas investicijas į technologijas, įskaitant techninę įrangą, programinę įrangą, personalo samdą ir kibernetinį saugumą. Taigi, kibernetinis saugumas yra tik dalis didžiosios schemos. Pastebime, kad kibernetiniam saugumui įmonės IT biudžete kartais visai nelieka vietos“, – sako Carlos Salas, „NordLayer“ kibernetinio saugumo ekspertas.
Be to, tyrimas rodo, kad dažniausios kibernetinės atakos praėjusiais metais buvo sukčiavimas (angl. phishing) (40 proc.), kenkėjiškos programos (36 proc.) ir duomenų pažeidimai (27 proc.). Net 37 proc. įmonių patiria finansinę žalą iki 5000 Eur. Šie skaičiai gali būti dar didesni, nes net 18 proc. įmonių negalėjo atskleisti, kiek finansinių resursų prarado dėl kibernetinių incidentų.
Kokiais kibernetinio saugumo įrankiais naudojasi įmonės?
C. Salas įvardina, kad įmonės derina skirtingas kibernetinio saugumo priemones, kurdamos savo saugumo strategiją. Pavyzdžiui, kone 8 iš 10 įmonių naudoja antivirusinę programinę įrangą (78 proc.). Taip pat, saugūs slaptažodžiai ir failų šifravimas (po 67 proc.) organizacijose šiuo metu yra antras pagal svarbą prioritetas.
Verslo virtualūs privatūs tinklai (angl. VPN) taip pat išlieka populiarūs, jais naudojasi daugiau nei pusė (60 proc.) įmonių. Kibernetinis draudimas (48 proc.) yra palyginti nauja saugumo priemonė, kuria siekiama valdyti incidentų pasekmes įmonei.
Beveik pusė įmonių IT reikmėms planuoja skirti iki 24 proc. savo biudžeto
Vienas iš pagrindinių prioritetų, planuojant IT biudžetus, išliks išlaidos kibernetinio saugumo sprendimams, paslaugoms ir programoms. Net 61 proc. įmonių tam ketina skirti dalį savo 2023 m. biudžeto. Darbuotojų kibernetinio saugumo mokymams dalį biudžeto numačiusios 56 proc. įmonių. Kibernetinio saugumo mokymams dalį biudžeto numačiusios 56 proc. įmonių. Šiek tiek mažesnio populiarumo, (56 proc.) tačiau vis tiek išlieka svarbia dalimi biudžete. šiek tiek mažiau įmonių nurodė skirsiančius lėšų kibernetinio saugumo specialistų samdymui (48 proc.) ir kibernetinio saugumo auditui (43 proc.)
Tyrimas rodo, kad daugiau nei trečdalis (35 proc.) 2023 m. IT reikmėms planuoja skirti iki ketvirtadalio savo organizacijos biudžeto, o dar 32 proc. respondentų planuoja investuoti iki pusės savo biudžeto. Tik 3 proc. įmonių teigė šiemet visai neplanuojančios investuoti į kibernetinį saugumą, iš jų dauguma yra mažos įmonės.
„Verslo biudžeto formavimo tendencijos rodo, kad investicijos į kibernetinį saugumą gauna tik nedidelę dalį IT skiriamo biudžeto. Kibernetinio saugumo lėšos turi būti paskirstytos tikslingai, kad būtų užtikrintas rezultatas, pasirinkta saugumo kryptis būtų efektyvi ir ištekliai mažiau švaistomi “, – sako Salas.
Kokios kibernetinės atakos patiriamos mažose, vidutinėse ir didelėse įmonėse?
„NordLayer“ apklausė įvairaus dydžio organizacijas bei atskleidė, kokias kibernetines atakas jos patiria. Kalbant apie panašumus, visose įmonėse, nepaisant dydžio, labiausiai pastebimas sukčiavimas (angl. phishing), 39 proc. įmonių patvirtina patyrusios tai. Taip pat dažnai įmonės nukenčia nuokenkėjiškų programų (34 proc.).
Mažos įmonės patiria mažiausiai kibernetinių atakų – 42 proc. respondentų su jomis nesusidūrė. Be dažniausių – sukčiavimo (angl. phishing) ir kenkėjiškų programų atakų, mažose įmonėse dažnai sutinkamos tapatybės vagystės (12 proc.), duomenų pažeidimai (11 proc.) bei socialinės inžinerijos atakos (5 proc.).
Vidutinės įmonės dažniausiai kenčia nuo kenkėjiškų programų (34 proc.), socialinės inžinerijos atakų (26 proc.) ir vidinių grėsmių (angl.insider threats) (29 proc.). Palyginus su mažomis ir didelėmis bendrovėmis, vidutinio dydžio įmonės buvo labiau paveiktos duomenų pažeidimų (34 proc.) ir DDos/DoS atakų (27 proc.).
Daugiausiai kibernetinių atakų patyrė didelės įmonės – net 92 proc. Tokio dydžio organizacijos dažniausiai kenčia nuo kenkėjiškų programų (43 proc.), ir sukčiavimo (42 proc.). Jos patiria tiek pat duomenų pažeidimų ir tapatybės vagysčių (27 proc.) atakų, o mažiausiai – išpirkos reikalaujančių atakų (angl. ransomware) (19 proc.).
Kibernetinis saugumas turėtų tapti prioritetu
Pasak C. Salas, mantra „kibernetinis saugumas nuolat vystosi – taip pat ir kibernetinės grėsmės“ išlieka aktuali ir šiandien, pabrėžianti būtinybę stiprinti verslo apsaugos priemones. Visapusiškų kibernetinio saugumo įrankių ir sprendimų pasirinkimas padeda pasiekti lankstumo, reikalingo taikantis prie dinamiškų technologijų ir naujų rizikų.
C. Salas taip pat dalijasi patarimais, kaip apsaugoti organizacijas: „Nė vienas verslas nėra per mažas, kad patirtų kibernetinę ataką. Mano rekomendacija visų dydžių organizacijoms – turėti tvirtą kibernetinio saugumo strategiją. Joje turi būti užtvirtintas supratimas, kad kiekvienas darbuotojas, o ne tik IT skyriaus atstovai, yra atsakingas už kibernetinį saugumą. Kalbant apie konkrečias strategijos priemones, įmonė turėtų turėti kibernetinių incidentų valdymo sprendimus, taip pat pasiruošusi planų įvairių incidentų scenarijams. Svarbu investuoti į darbuotojų mokymus ir paskirti specialistų kibernetinio saugumo klausimams spręsti.
Metodika: „NordLayer“ apklausė 500-us įmonių trijose šalyse: JAV, Jungtinėje Karalystėje ir Kanadoje. Išorės agentūra SAGO apklausas atliko 2023 m. kovo 15–25 d. Respondentams buvo užduota aibė klausimų apie kibernetinių incidentų išlaidas ir biudžetas paskirstymą IT ir saugumui 2022–2023 m. laikotarpiu. Įmonės pagal dydį buvo suskirstytos į tris pagrindines grupes: 1–10 darbuotojų (mažos), 11–200 darbuotojų (vidutinės), daugiau nei 200 darbuotojų (didelės).
