Опрос: Состояние кибербезопасности в Великобритании

Опрос: Состояние кибербезопасности в Великобритании

5 мая 2023 г.
Правительство Великобритании опубликовало свой ежегодный обзор нарушений кибербезопасности. Охвачены основные угрозы кибербезопасности, риски цепочки поставок, реагирование на инциденты и многое другое.

Правительство Великобритании недавно опубликовало отчет о нарушениях кибербезопасности за 2023 год. Опрос дает интересный снимок состояния кибербезопасности в Великобритании в 2022 году и предоставляет полезную информацию для повышения кибербезопасности, которую можно применить к любой организации в мире. Кроме того, новый отчет согласуется с Национальной киберстратегией Великобритании.

Опрос основан на опросах, проведенных по телефону и в Интернете в период с 27 сентября 2022 г. по 18 января 2023 г. с участием 2263 британских компаний, 1174 зарегистрированных в Великобритании благотворительных организаций и 554 учебных заведений.

Перейти к:

    Как предприятия выявляют риски кибербезопасности? Как компании относятся к рискам цепочки поставок? Кибергигиена обязательна, но сложна для малого и среднего бизнеса Каковы основные угрозы кибербезопасности? Как обрабатываются эти инциденты безопасности? 2 способа улучшить практику кибербезопасности

Как предприятия выявляют риски кибербезопасности?

Опрос выявил процент предприятий, которые предпринимают следующие действия для выявления рисков кибербезопасности (рис. A):

    Используемые инструменты мониторинга безопасности (30%) Оцененный риск кибербезопасности (29%) Протестированный персонал (например, с имитацией фишинга) (19%) Завершен аудит уязвимостей кибербезопасности (15%) Проведено тестирование на проникновение (11%) Инвестиции в анализ угроз (9%)

Рисунок А

Процент организаций и благотворительных организаций, осуществивших вышеупомянутые действия по выявлению рисков кибербезопасности за последние 12 месяцев. Изображение: GOV.UK

Не ожидается, что организация примет все эти меры, в зависимости от ее профиля. Организации в сфере здравоохранения, социального обеспечения и социальной работы значительно чаще, чем средний бизнес, предпринимали какие-либо из этих действий (74% против 51%), за ними следуют финансовые и страховые компании (71%), а также информационные и коммуникационные компании (67%). %).

Как компании относятся к рискам цепочки поставок?

Несмотря на то, что атаки на цепочки поставок участились, только 13% предприятий в целом говорят, что анализируют риски, связанные с непосредственными поставщиками; это число уменьшается до 8%, когда речь идет о рассмотрении рисков, связанных с более широкой цепочкой поставок (рис. B).

Рисунок Б

Процент организаций, учитывающих риски цепочки поставок. Изображение: GOV.UK

Предприятия финансового и страхового секторов чаще (26%) отслеживают риски, связанные с их поставщиками, за ними следуют информационные и коммуникационные секторы (21%).

Непосредственный риск поставщика увеличился в ходе его мониторинга, увеличившись с 36% до 55% в период с 2021 по 2023 год. По-прежнему трудно устранить основные ограничения, а именно:

    Время и деньги, необходимые для выполнения задачи. Невозможность сбора информации от поставщиков.

Впервые большинство крупных предприятий приняли меры для проверки киберрисков своих поставщиков, вдохновленные информацией и рекомендациями (например, от Национального центра кибербезопасности) и отзывами аудиторов. Тем не менее, небольшие организации не часто анализируют этот риск.

Осведомленность об этих рисках безопасности цепочки поставок все еще нуждается в повышении, поскольку некоторые респонденты упомянули, что во время интервью они впервые задумались об этом.

Кибергигиена обязательна, но сложна для малого и среднего бизнеса

Как указано в отчете, наиболее распространенные киберугрозы относительно просты. Для защиты организаций можно принять ряд мер кибергигиены, таких как обновление защиты от вредоносных программ, резервное копирование данных в облаке, ограничение привилегий и многое другое (рис. C).

Рисунок С

Процент предприятий, в которых действуют определенные правила безопасности или средства контроля. Изображение: GOV.UK

Наименее распространенными мерами кибербезопасности являются двухфакторная аутентификация для сетей и приложений, отдельные сети Wi-Fi для сотрудников и посетителей, мониторинг пользователей, VPN для удаленных сотрудников и применение обновлений программного обеспечения.

Исследование показывает, что малые и средние предприятия сталкиваются с растущими проблемами кибергигиены. Эти компании сообщают о более высоких затратах на разных уровнях с начала пандемии COVID-19 из-за инфляции, более высоких цен на энергоносители и общей экономической неопределенности, что вынудило малый бизнес и благотворительные организации с низким доходом сократить различные меры кибергигиены. Для сравнения, крупные предприятия сохранили свой уровень кибергигиены и не уменьшили меры по его устранению.

Каковы основные угрозы кибербезопасности?

Около трети предприятий и четверть благотворительных организаций сообщили о нарушениях или атаках в области кибербезопасности, при этом более крупные предприятия с большей вероятностью обнаруживают нарушения или атаки. Наиболее распространенными типами взломов или кибератак были (рис. D):

    Фишинг остается самой большой угрозой: 79% для предприятий и 83% для благотворительных организаций. Выдача себя за другое лицо составляет 31% кибератак для бизнеса и 29% для благотворительных организаций. Риски вредоносных программ составляют 11% для предприятий и 9% для благотворительных организаций. Взлом или попытка взлома учетных записей онлайн-банкинга составляет 11% для предприятий и 6% для благотворительных организаций.

Рисунок D

Типы взломов или кибератак за последние 12 месяцев. Изображение: GOV.UK

Программы-вымогатели — седьмая по величине угроза для организаций (4%). У 57% предприятий и 43% благотворительных организаций есть правило или политика не платить выкуп; однако в отношении этой темы существует неопределенность, поскольку 21% предприятий и 28% благотворительных организаций ответили, что не знают, какова политика их организации в отношении выплаты выкупа.

Как обрабатываются эти инциденты безопасности?

От четверти до трети предприятий и благотворительных организаций определили конкретные роли и обязанности во время или после инцидента, связанного с безопасностью. Около четверти имеют рекомендации по внешней отчетности и тому, кого уведомлять, но только 21% предприятий и 16% благотворительных организаций имеют официальный план реагирования на инциденты. Тринадцать процентов предприятий и благотворительных организаций имеют планы внешних коммуникаций и взаимодействия с общественностью (рис. E).

Рисунок Е

Процент организаций, которые принимают меры для реагирования на инциденты кибербезопасности. Изображение: GOV.UK

Предотвращение будущих инцидентов для организаций в основном состоит из дополнительного обучения персонала или коммуникаций. Менее 10% предприятий и благотворительных организаций установили, изменили или обновили антивирусные или антивредоносные решения, изменили или обновили настройки брандмауэра или системы или обновили пароли. Более четверти организаций не предприняли никаких действий (рис. F).

Рисунок F

Процент организаций, которые предприняли какие-либо из перечисленных действий с момента их наиболее разрушительного взлома или атаки. Изображение: GOV.UK

2 способа улучшить практику кибербезопасности

В отчете правительства Великобритании подчеркивается рост расходов и финансовых проблем для небольших организаций после COVID, в результате чего кибербезопасность стала менее приоритетной для некоторых из этих респондентов. Более крупные организации не изменили своих приоритетов в области безопасности, но некоторые из них, имеющие сильное международное присутствие, признали конкретные действия, предпринятые в результате геополитических событий и угроз со стороны государственных субъектов. Таким образом, передовые методы обеспечения кибербезопасности могут улучшить организации любого размера.

Улучшение связи и большей прозрачности между теми, кто занимается кибербезопасностью или ИТ-ролями, и более широким персоналом, включая руководство, может повысить безопасность, особенно когда ИТ- и кибер-команды могут построить доверительные отношения в этих отношениях. Это часто сочетается с хорошей подготовкой по кибербезопасности и повышением осведомленности.

Раскрытие информации: я работаю в Trend Micro, но мнения, выраженные в этой статье, принадлежат мне.


Оригинал
PREVIOUS ARTICLE
NEXT ARTICLE