Сложно переоценить влияние статистических данных на развитие бизнеса. Благодаря заботливо собранным цифрам любая компания может составить план действий, основываясь на чужом опыте. А это гораздо дешевле, чем пытаться пройти свой личный путь проб и ошибок.
Сфера кибербезопасности – не исключение. Ежегодно крупные игроки рынка проводят разнообразные опросы и исследования, пытаясь предупредить коллег о возможных опасностях, притаившихся в тени. Особую ценность данные «чужой» аналитики приобретают на фоне бушующей пандемии, которая негативно повлияла на ситуацию с защитой данных. Мало того, что COVID оказался силой, подтолкнувшей злоумышленников к активным действиям, так еще и часть персонала выпала из поля зрения работодателя, переместившись из офиса в условия домашней работы.
Чтобы понимать, как изменилась жизнь в киберсреде за последние 2 года, мы собрали наиболее интересную статистику, связанную с безопасностью и защитой данных.
Согласно прогнозам Gartner, мировой рынок информационной безопасности к 2022 году достигнет 170,4 млрд долларов. Динамика роста связанна не только с участившимися атаками хакеров, но и с увеличением риска преднамеренного и непреднамеренного инсайдерства. Например, по данным Cybint, 95% утечек вызваны деятельностью персонала.
Коронавирус повлиял и на сознание руководителей. Конечно, «кроты» в организациях появлялись задолго до пандемии. Однако именно она стала ключевым фактором, изменившим приоритеты. Еще каких-то два года назад бизнес готовился отбивать атаки «злобных хакеров» и укреплял внешний периметр безопасности. Сейчас специалисты заговорили о «политике нулевого доверия» и принялись активно бороться с инсайдерами. И не мудрено: ведь ненадежные сотрудники наносят наиболее чувствительный урон. Рост рынка инструментов защиты также напрямую связан с изменением мышления – теперь к стандартным антивирусам и файрволам в перечень «обязательного» ПО добавились программы контроля действий сотрудников.
Злоумышленники тоже не дремлют, и считают, что взламывать нужно не цифровой барьер, а человека. По данным Proofpoint уже в 2019 году 88% организаций по всему миру сталкивались с попытками фишинговых атак. Речь идет не просто о массовой спам-рассылке, а о хорошо подготовленных акциях, направленных на конкретную жертву.
На фоне увеличившейся активности разнообразных мошенников, управленцы начинают отказываться от принципа «нас это не касается» и признают наличие проблемы. По данным исследования Accenture, 68% руководителей предприятий считают, что риски кибербезопасности возрастают, при этом их фирмы недостаточно защищены.
За последние два года атаки стали происходить чаще, обходиться дороже, а обнаружить активность злоумышленников стало очень непросто. Например, по данным IBM, средняя стоимость утечки данных по состоянию на 2020 год составляет 3,86 миллиона долларов. А на обнаружение инцидента уходит более 207 дней, в течение которых злоумышленники невозбранно копаются в данных компании-жертвы. Средний цикл «жизни» инцидента, от момента взлома до ликвидации дыры в периметре безопасности составляет 280 дней и более.
Наиболее лакомыми целями остаются медицинский и финансовый сектор. Например, по данным SafeAtLast в 2019 году отрасль здравоохранения в США потеряла около 25 миллиардов долларов из-за атак программ-вымогателей. Дополняет неутешительную картину исследование, проведенное Herjavec Group, согласно которому более 93% медицинских организаций сталкивались хотя бы с одной утечкой данных за последние три года.
В свою очередь финансовые учреждения остаются лидером по количеству украденных данных, а также по стоимости одной утечки. Согласно Accenture, один информационный инцидент обходится банкам примерно в 18,3 миллиона долларов.
Несмотря на то, что организации, связанные с финансовой деятельностью, подпадают под государственный мониторинг, уровень бардака внутри таких компаний поражает воображение. Например, исследование Varonis продемонстрировало: практически у 60% компаний более 1000 конфиденциальных файлов находятся в общем доступе и открыты для всех сотрудников. Наверное, именно так выглядит «рай инсайдера». И это при том, что в финансовом секторе более 20% информации попадает в разряд «максимально чувствительной», утечка которой может нанести серьезный финансовый ущерб.
Примечательно, что среднестатистический работник банка в день может получить доступ к 11 миллионам конфиденциальных файлов. И, в ряде случаев, его действия никак не отслеживаются и не контролируются.
Малому бизнесу тоже не стоит расслабляться. Согласно статистике Symantec, работники таких организаций чаще всего становятся жертвами фишинга. На 323 полученных письма, как минимум одно будет содержать вредонос.
Реалии последних лет таковы: никто не может чувствовать себя в полной безопасности. В сложившихся условиях у бизнеса не остается выхода, кроме укрепления наиболее уязвимых участков периметра защиты и внедрения систем предиктивной аналитики, которые позволят купировать потенциальную проблему на начальных этапах.