Odporność Wielkiej Brytanii na cyberbezpieczeństwo ulega stagnacji, w miarę jak coraz więcej ofiar pada ofiarą ataków


Trzy czwarte średnich i dużych przedsiębiorstw w Wielkiej Brytanii oraz cztery piąte organizacji charytatywnych o wysokich dochodach doświadczyło jakiejś formy incydent związany z bezpieczeństwem cybernetycznym w ciągu ostatnich 12 miesięcy, jednak poprawa ogólnej odporności cybernetycznej wydaje się ulegać stagnacji, a trudności gospodarcze i wysoka inflacja prowadzą do zmniejszenia ogólnych inwestycji – ostrzegł rząd.

W opublikowanym dzisiaj raporcie – trzecia fala trwającego przeglądu bezpieczeństwa, podłużnego badania cyberbezpieczeństwa (CSLS), który rozpoczął się w 2022 r. – Departament Nauki, Innowacji i Technologii (DSIT) wezwał organizacje do podjęcia dalszych wysiłków w celu zwiększenia ochrony bezpieczeństwa.

Od pierwszej edycji badania CSLS zaobserwowano wyraźną poprawę we wszystkich obszarach, ale jak pokazują dane zawarte w raporcie w wielu obszarach, w latach 2022–2023 liczby wzrosły bardziej niż w ciągu ostatnich 12 miesięcy.

„Wielka Brytania robi niezwykłe postępy w umacnianiu naszego statusu kluczowego światowego gracza w cyberprzestrzeni. Nasz sektor cybernetyczny w dalszym ciągu generuje bezprecedensowe możliwości zatrudnienia i prowadzenia działalności gospodarczej, wiemy jednak, że nadal istnieje wiele wyzwań i zagrożeń, których nie możemy zignorować” – powiedział minister ds. cybernetyki wicehrabia Camrose.

„Dlatego wzywam organizacje każdej wielkości do zintensyfikowania swoich planów bezpieczeństwa cybernetycznego, aby chronić przed zagrożeniami, chronić swoich klientów i pracowników, a także naszą szerzej rozumianą gospodarkę.

„Współpracujemy ramię w ramię z przemysłem, aby zapewnić organizacjom solidny plan działania umożliwiający bezpośrednie stawienie czoła tym zagrożeniom. Od kodeksu mającego pomóc liderom w wzmocnieniu zabezpieczeń cybernetycznych po podnoszenie kwalifikacji pracowników, aby firmy dysponowały wewnętrzną wiedzą specjalistyczną – te wspierane przez rząd środki mogą pomóc organizacjom w bezpiecznym odblokowaniu potencjalnej oferty technologii cyfrowych” – powiedział.

Reklama

W raporcie wskazano, że od czasu pierwszej fali CSLS w 2022 r. organizacje wyraźnie poprawiły swoją odporność, jednak aby dotrzymać kroku, potrzebne są solidniejsze zabezpieczenia, aby zaradzić pojawiającym się zagrożeniom cybernetycznym. Wśród zabezpieczeń, które wydają się nie być wdrażane, znajdują się odpowiednie plany reagowania na incydenty i plany naprawcze, a także uwzględnianie świadomości pracowników w zakresie bezpieczeństwa i podstawowych umiejętności.

Na przykład w Fali Trzeciej 85% respondentów biznesowych stwierdziło, że w ciągu ostatnich 12 miesięcy podjęło kroki w celu poprawy swojego bezpieczeństwa cybernetycznego, co stanowi identyczny odsetek jak w Fali Drugiej, ale wzrósł w porównaniu z 79% w Fali Pierwszej. Wywiady jakościowe z niektórymi respondentami wykazały, że wielu z nich miało trudności z utrzymaniem tempa zmian, uwydatnionego przez zmiany w szerszym otoczeniu gospodarczym. Niemniej jednak istnieją peryferyjne obszary, w których można zaobserwować znaczną poprawę, zwłaszcza w zakresie korzystania z ubezpieczeń cybernetycznych.

Sytuacja poprawiła się także w przypadku większych przedsiębiorstw, które częściej posiadały odpowiednią dokumentację dotyczącą zarządzania ryzykiem, przeszkoliły personel, przestrzegały akredytacji, takich jak Cyber ​​Essentials i Cyber ​​Essentials Plus Narodowego Centrum Cyberbezpieczeństwa (NCSC) oraz ISO 27001 oraz inwestowanie w zarządzanie poprawkami, monitorowanie użytkowników i ryzyko w łańcuchu dostaw. Większe organizacje, posiadające większy dostęp do zasobów, są wyraźnie w stanie lepiej utrzymać ciągły rozwój swojej cyberpozycji.

Miejsca rozwoju

W raporcie wskazano także obszary, w których należy szybko wprowadzić istotne ulepszenia. W szczególności zbyt wiele organizacji, zwłaszcza organizacji charytatywnych, niedbale podchodzi do umożliwiania pracownikom dostępu do systemów pracy na urządzeniach osobistych, a bardzo niewiele firm i organizacji charytatywnych właściwie ocenia odporność swoich dostawców.

Ponadto zbyt niewielu z nich uzyskuje certyfikat Cyber ​​Essentials lub jakikolwiek inny standard, a mniej niż połowa stara się korzystać z szerszych wytycznych NCSC. Nie wydaje się też, aby wiele osób było skłonnych do korzystania z najnowocześniejszych rozwiązań obejmujących sztuczną inteligencję (AI), chociaż biorąc pod uwagę szerszą dyskusję na temat wykorzystania i nadużywania sztucznej inteligencji w zakresie bezpieczeństwa, taka ostrożność może być uzasadniona.

„Niektóre z tych liczb są mało wiarygodne, ale biorąc pod uwagę kontrolowane przez rząd badanie podłużne, mogą to być jedne z najbardziej realistycznych danych z badania bezpieczeństwa cybernetycznego, jakie kiedykolwiek uzyskano w Wielkiej Brytanii” – powiedział Andy Kays, dyrektor generalny firmy Socuraspecjalista zarządzanego wykrywania i reagowania (MDR) oraz centrum operacji bezpieczeństwa (SOC).

„Podczas gdy inne badania mogą prowadzić do pozytywnych i sensacyjnych wyników, śledzenie tych samych 1000 firm na przestrzeni kilku lat pokazuje ponurą rzeczywistość, w której wiele brytyjskich firm nie traktuje priorytetowo bezpieczeństwa cybernetycznego lub wprowadza zmiany w swoim stanie bezpieczeństwa w lodowatym tempie.

„W zeszłym roku tylko połowa członków zarządów w Wielkiej Brytanii przeszła szkolenie w zakresie bezpieczeństwa, tylko jedna czwarta firm ocenia dostawców pod kątem możliwych zagrożeń bezpieczeństwa, a jedna piąta brytyjskich zarządów ani razu nie poruszyła tematu bezpieczeństwa cybernetycznego. Tylko 17% firm posiada certyfikat Cyber ​​Essentials, który jest jednym z najniższych słupków pomiaru najlepszych praktyk w zakresie bezpieczeństwa. Wszystkie te liczby są dalekie od doskonałości.

„W pewnym sensie najbardziej pozytywną statystyką w całym badaniu jest fakt, że ponad połowa brytyjskich firm twierdzi, że w zakresie bezpieczeństwa polega na konsultacjach zewnętrznych. Ich poleganie na zaufanych zewnętrznych dostawcach i dostawcach usług bezpieczeństwa może być czynnikiem wpływającym na ogólnie niskie standardy rozwoju bezpieczeństwa wewnętrznego”.

Częstotliwość incydentów

W ciągu ostatnich 12 miesięcy najczęstszą formą incydentu cybernetycznego zarówno w przypadku firm, jak i organizacji charytatywnych było otrzymanie fałszywych wiadomości e-mail lub załączników (często poprzedzających coś bardziej złowrogiego), co zaobserwowano w 70% firm i 74% organizacji charytatywnych.

Jednakże odsetek szkodliwych cyberataków pozostał niższy – próby włamań do stron internetowych, mediów społecznościowych lub kont użytkowników dotknęły 15% firm i 18% organizacji charytatywnych; infekcje złośliwym oprogramowaniem dotykające 12% i 10%; incydenty wewnętrzne dotykające 6% i 5%; oraz ataki mające na celu spowolnienie lub usunięcie witryn lub usług, takie jak ataki DDoS – 8% i 7%. Incydenty inne niż próby phishingu częściej dotykały większych organizacji.

Jeśli chodzi o liczbę ataków, 26% firm i 27% organizacji charytatywnych doświadczyło ataków mniej więcej raz w miesiącu, 12% i 17% mniej więcej raz w tygodniu, 5% i 4% codziennie oraz 10% i 7% kilka razy dziennie.

Większość jednak stwierdziła, że ​​nie doświadczyła poważnych konsekwencji – zgodnie z wynikami poprzednich edycji badania negatywnie dotknęło to około 23% przedsiębiorstw i 24% organizacji charytatywnych. Najczęściej obserwowanymi skutkami była tymczasowa utrata dostępu do plików i sieci, zakłócenia w działaniu witryn internetowych, aplikacji i usług lub przejęcie kont wykorzystywanych do podejrzanych celów. Ponownie, im większa organizacja, tym większy wpływ.

Jeśli chodzi o koszty finansowe, w miejscu ich poniesienia, średni koszt incydentu związanego z bezpieczeństwem we wszystkich firmach wyniósł 2718 funtów i wzrósł do 4993 funtów w przypadku największych i 2583 funtów w przypadku organizacji charytatywnych. W przypadku tych, które zidentyfikowały incydenty ze skutkiem, koszty te znacznie wzrosły do ​​7187 GBP, 12 273 GBP i 6932 GBP.



Source link

Advertisment

Więcej

Advertisment

Podobne

Advertisment

Najnowsze

Senat ponownie zatwierdza program szpiegowski FISA, ale nie przed jego wygaśnięciem o północy

Senat przyjął ustawę ponownie zatwierdzającą art. 720 ustawy o nadzorze wywiadu zagranicznego (FISA), kontrowersyjny program umożliwiający szpiegowanie zagranicznych „celów” bez nakazu ale długa,...

Przewodnik po Dniu Społeczności Pokémon Go Bellsprout

PokemonGo organizuje wydarzenie z okazji Dnia Społeczności Bellsprout 20 kwietnia od 14:00 do 17:00 czasu lokalnego. Zgodnie z oczekiwaniami w przypadku...

Co oznacza restrukturyzacja Google dla Pixela i Androida?

Kluczowe dania na wynos Wewnętrzne zmiany Google pod rządami Ricka Osterloha mają na celu usprawnienie działania Pixela i Androida oraz usprawnienie...
Advertisment