A cégek 68 százaléka szenvedett el kibertámadást az elmúlt évben
2023.06.15

A vállalatok mintegy 68%-a észlelt kibertámadást az elmúlt 12 hónapban, és 16%-uk legalább 40 000 fontra becsülte az okozott pénzügyi kárt. A megtámadott szervezetek 40 százalékának nem tervezett kiadásai merültek fel, 10 százalékuk pedig egyéb súlyos következményekkel, például versenyelőny elvesztésével, az értékesítés csökkenésével vagy az ügyfelek elvándorlásával szembesült.

Többek között ez derül ki a Netwrix éves globális jelentéséből, amely a 106 ország 1610 IT-szakembere körében, online kérdőív segítségével 2023 februárjában végzett kutatáson alapul.

Az adatszivárgásból eredő pénzügyi veszteségek kockázatának mérséklése érdekében a tanulmány szerint a szervezetek 44%-a rendelkezik biztosítással, 15%-uk pedig tervezi, hogy a következő 12 hónapban köt. A biztosítással rendelkező szervezetek mintegy 22%-ának javítania kellett biztonsági helyzetén ahhoz, hogy egyáltalán jogosult legyen a biztosításra.

"Bár a kiberbiztosításnak van jelentősége, nem szabad elfelejteni, hogy nem helyettesítheti az erős biztonságot. Végül is, míg a biztosítási kártérítés enyhítheti egy biztonsági incidens pénzügyi hatásait, egyetlen biztosítás sem képes helyreállítani egy szervezet adatait, működését vagy hírnevét" - mondta Dirk Schrader, a Netwrix biztonsági kutatásért felelős alelnöke.

A felmérésből az is kiderül, hogy a helyhez kötött (on-premise) infrastruktúrákat több kibertámadás éri, mint a felhőt. A legszembetűnőbb különbség a zsarolóvírus és más rosszindulatú programok támadásai esetében mutatkozott, amelyekről közel kétszer annyi válaszadó számolt be a helyszíni környezetek esetében (37%), mint a felhő esetében (19%).

"A helyi környezetek sérülékenyebbek a támadásokkal szemben, mint a SaaS-rendszerek, mivel az infrastruktúra szintjén gyakran kiterjedt jogosultságokkal rendelkeznek. A felhasználók például rendszergazdai jogokkal rendelkezhetnek a számítógépeiken, a szolgáltatási fiókok pedig gyakran emelt szintű jogokkal rendelkeznek. A rosszindulatú szereplők visszaélhetnek ezekkel az állandó jogosultságokkal" - magyarázta Dmitry Sotnikov, a Netwrix termékmenedzsmentért felelős alelnöke.