Опрос: Состояние кибербезопасности в Великобритании
5 мая 2023 г.Правительство Великобритании недавно опубликовало отчет о нарушениях кибербезопасности за 2023 год. Опрос дает интересный снимок состояния кибербезопасности в Великобритании в 2022 году и предоставляет полезную информацию для повышения кибербезопасности, которую можно применить к любой организации в мире. Кроме того, новый отчет согласуется с Национальной киберстратегией Великобритании.
Опрос основан на опросах, проведенных по телефону и в Интернете в период с 27 сентября 2022 г. по 18 января 2023 г. с участием 2263 британских компаний, 1174 зарегистрированных в Великобритании благотворительных организаций и 554 учебных заведений.
Перейти к:
- Как предприятия выявляют риски кибербезопасности?
Как компании относятся к рискам цепочки поставок?
Кибергигиена обязательна, но сложна для малого и среднего бизнеса
Каковы основные угрозы кибербезопасности?
Как обрабатываются эти инциденты безопасности?
2 способа улучшить практику кибербезопасности
Как предприятия выявляют риски кибербезопасности?
Опрос выявил процент предприятий, которые предпринимают следующие действия для выявления рисков кибербезопасности (рис. A):
- Используемые инструменты мониторинга безопасности (30%)
Оцененный риск кибербезопасности (29%)
Протестированный персонал (например, с имитацией фишинга) (19%)
Завершен аудит уязвимостей кибербезопасности (15%)
Проведено тестирование на проникновение (11%)
Инвестиции в анализ угроз (9%)
Рисунок А
Не ожидается, что организация примет все эти меры, в зависимости от ее профиля. Организации в сфере здравоохранения, социального обеспечения и социальной работы значительно чаще, чем средний бизнес, предпринимали какие-либо из этих действий (74% против 51%), за ними следуют финансовые и страховые компании (71%), а также информационные и коммуникационные компании (67%). %).
Как компании относятся к рискам цепочки поставок?
Несмотря на то, что атаки на цепочки поставок участились, только 13% предприятий в целом говорят, что анализируют риски, связанные с непосредственными поставщиками; это число уменьшается до 8%, когда речь идет о рассмотрении рисков, связанных с более широкой цепочкой поставок (рис. B).
Рисунок Б
Предприятия финансового и страхового секторов чаще (26%) отслеживают риски, связанные с их поставщиками, за ними следуют информационные и коммуникационные секторы (21%).
Непосредственный риск поставщика увеличился в ходе его мониторинга, увеличившись с 36% до 55% в период с 2021 по 2023 год. По-прежнему трудно устранить основные ограничения, а именно:
- Время и деньги, необходимые для выполнения задачи.
Невозможность сбора информации от поставщиков.
Впервые большинство крупных предприятий приняли меры для проверки киберрисков своих поставщиков, вдохновленные информацией и рекомендациями (например, от Национального центра кибербезопасности) и отзывами аудиторов. Тем не менее, небольшие организации не часто анализируют этот риск.
Осведомленность об этих рисках безопасности цепочки поставок все еще нуждается в повышении, поскольку некоторые респонденты упомянули, что во время интервью они впервые задумались об этом.
Кибергигиена обязательна, но сложна для малого и среднего бизнеса
Как указано в отчете, наиболее распространенные киберугрозы относительно просты. Для защиты организаций можно принять ряд мер кибергигиены, таких как обновление защиты от вредоносных программ, резервное копирование данных в облаке, ограничение привилегий и многое другое (рис. C).
Рисунок С
Наименее распространенными мерами кибербезопасности являются двухфакторная аутентификация для сетей и приложений, отдельные сети Wi-Fi для сотрудников и посетителей, мониторинг пользователей, VPN для удаленных сотрудников и применение обновлений программного обеспечения.
Исследование показывает, что малые и средние предприятия сталкиваются с растущими проблемами кибергигиены. Эти компании сообщают о более высоких затратах на разных уровнях с начала пандемии COVID-19 из-за инфляции, более высоких цен на энергоносители и общей экономической неопределенности, что вынудило малый бизнес и благотворительные организации с низким доходом сократить различные меры кибергигиены. Для сравнения, крупные предприятия сохранили свой уровень кибергигиены и не уменьшили меры по его устранению.
Каковы основные угрозы кибербезопасности?
Около трети предприятий и четверть благотворительных организаций сообщили о нарушениях или атаках в области кибербезопасности, при этом более крупные предприятия с большей вероятностью обнаруживают нарушения или атаки. Наиболее распространенными типами взломов или кибератак были (рис. D):
- Фишинг остается самой большой угрозой: 79% для предприятий и 83% для благотворительных организаций.
Выдача себя за другое лицо составляет 31% кибератак для бизнеса и 29% для благотворительных организаций.
Риски вредоносных программ составляют 11% для предприятий и 9% для благотворительных организаций.
Взлом или попытка взлома учетных записей онлайн-банкинга составляет 11% для предприятий и 6% для благотворительных организаций.
Рисунок D
Программы-вымогатели — седьмая по величине угроза для организаций (4%). У 57% предприятий и 43% благотворительных организаций есть правило или политика не платить выкуп; однако в отношении этой темы существует неопределенность, поскольку 21% предприятий и 28% благотворительных организаций ответили, что не знают, какова политика их организации в отношении выплаты выкупа.
Как обрабатываются эти инциденты безопасности?
От четверти до трети предприятий и благотворительных организаций определили конкретные роли и обязанности во время или после инцидента, связанного с безопасностью. Около четверти имеют рекомендации по внешней отчетности и тому, кого уведомлять, но только 21% предприятий и 16% благотворительных организаций имеют официальный план реагирования на инциденты. Тринадцать процентов предприятий и благотворительных организаций имеют планы внешних коммуникаций и взаимодействия с общественностью (рис. E).
Рисунок Е
Предотвращение будущих инцидентов для организаций в основном состоит из дополнительного обучения персонала или коммуникаций. Менее 10% предприятий и благотворительных организаций установили, изменили или обновили антивирусные или антивредоносные решения, изменили или обновили настройки брандмауэра или системы или обновили пароли. Более четверти организаций не предприняли никаких действий (рис. F).
Рисунок F
2 способа улучшить практику кибербезопасности
В отчете правительства Великобритании подчеркивается рост расходов и финансовых проблем для небольших организаций после COVID, в результате чего кибербезопасность стала менее приоритетной для некоторых из этих респондентов. Более крупные организации не изменили своих приоритетов в области безопасности, но некоторые из них, имеющие сильное международное присутствие, признали конкретные действия, предпринятые в результате геополитических событий и угроз со стороны государственных субъектов. Таким образом, передовые методы обеспечения кибербезопасности могут улучшить организации любого размера.
Улучшение связи и большей прозрачности между теми, кто занимается кибербезопасностью или ИТ-ролями, и более широким персоналом, включая руководство, может повысить безопасность, особенно когда ИТ- и кибер-команды могут построить доверительные отношения в этих отношениях. Это часто сочетается с хорошей подготовкой по кибербезопасности и повышением осведомленности.
Раскрытие информации: я работаю в Trend Micro, но мнения, выраженные в этой статье, принадлежат мне.
Оригинал