Mniej niż połowa dużych amerykańskich firm inwestuje w cyberbezpieczeństwo pomimo poważnych obaw

Opublikowany: 2022-08-18

Zagrożenia cyberbezpieczeństwa to tykająca bomba zegarowa dla wielu firm, a jednak większość małych firm nie postrzega tego jako głównego priorytetu budżetowego, jak ujawnił ekskluzywny raport Tech.co.

Biorąc pod uwagę rosnącą liczbę cyberataków i średni koszt ataku liczony w milionach, ochrona przed zagrożeniami, takimi jak naruszenia danych i oprogramowanie ransomware, powinna być problemem numer jeden dla firm każdej wielkości — ale zwłaszcza dużych.

Podczas gdy małe firmy są najmniej narażone na ochronę, duże firmy są najczęściej celem atakujących i, co zaskakujące, nie radzą sobie znacznie lepiej. 83% dużych firm postrzega bezpieczeństwo jako poważne zagrożenie dla rozwoju ich działalności. Jednak tylko 43% dużych firm uważa, że ​​bezpieczeństwo jest jednym z trzech najważniejszych priorytetów w budżecie technologicznym, w które należy inwestować.

Badania Tech.co wykazały również, że niektóre branże są bardziej ślepe na zagrożenie niż inne.

Zobacz nasze ekskluzywne dane, informacje prasowe i grafiki tutaj

Małe firmy najmniej prawdopodobne, że zrozumieją zagrożenie cyberbezpieczeństwa

Chociaż cyberbezpieczeństwo jest gorącym tematem wśród wszystkich firm, niezależnie od ich wielkości, to małe firmy są najmniej skłonne do inwestowania w technologię, aby się chronić, pomimo rozpoznania zagrożeń.

Kiedy Tech.co przeprowadziło ankietę w tej sprawie, 71% uznało cyberbezpieczeństwo za poważne zagrożenie dla ich rozwoju, w tym 63% małych firm. Mimo to mniej niż 30% małych firm określiło bezpieczeństwo jako priorytet inwestycji, a oprogramowanie do zarządzania finansami, produktywnością i relacjami z klientami uważa się za ważniejsze.

Jest to sprzeczne ze średnimi i dużymi firmami, które częściej dostrzegały zagrożenie cyberbezpieczeństwa dla swojego rozwoju (odpowiednio 78% i 83%) i zaznaczali je jako trzy najwyższe priorytety w swoim budżetowaniu (odpowiednio 36% i 43%). .

Duże firmy mają najwięcej do stracenia

Chociaż zagrożenia związane z cyberbezpieczeństwem są poważnym problemem dla wszystkich firm, to właśnie większe firmy mają najwięcej do stracenia, dosłownie.

Cyberatak na dużą firmę może być ogromną wypłatą dla cyberprzestępców i coraz częściej takie ataki trafiają do wiadomości.

Uważa się, że atak na Yahoo w 2013 roku wpłynął na 3 miliardy kont. W zeszłym roku LinkedIn padł ofiarą włamania, którego dotyczyło 700 milionów użytkowników.

Przy tak ogromnych nagrodach dla cyberprzestępców, czy to w postaci danych, czy zapłaty okupu, nie możemy oczekiwać, że te ataki spowolnią w najbliższym czasie.

Branże najmniej zainteresowane cyberbezpieczeństwem

Dane Tech.co ujawniają szokującą rozbieżność w obawach między branżami, a niektóre sektory są niepokojąco nieświadome zagrożeń związanych z cyberbezpieczeństwem, mimo że średni koszt naruszenia cyberbezpieczeństwa szacuje się na około 4,24 miliona dolarów.

Osoby pracujące w Inżynierii lub Architekturze (57%), Utilities (57%) i Prawnym (54%) są najbardziej świadome potrzeby priorytetowego traktowania systemu bezpieczeństwa, podczas gdy najmniej skłonni do budżetowania na bezpieczeństwo byli Hospitality (13%), Branża hurtowa (19%) i detaliczna (24%). Nic dziwnego, że te ostatnie trzy branże częściej twierdziły, że cyberbezpieczeństwo nie jest krytycznym zagrożeniem dla ich rozwoju – tylko 8% respondentów z branży hotelarskiej uznało cyberbezpieczeństwo za krytyczne zagrożenie.

Bez wątpienia świadczy to o fałszywym poczuciu bezpieczeństwa – i to z pewnym marginesem. Tylko w 2018 roku na całym świecie skradziono 514 milionów rekordów hoteli. W raporcie z 2019 r. stwierdzono, że branża jest trzecią najbardziej zagrożoną branżą, przy czym dwie trzecie tych ataków jest wymierzonych w serwery korporacyjne. Zagrożone są również branże hurtowa i detaliczna. Ataki w sektorze detalicznym wzrosły o 21%, a trzy czwarte organizacji detalicznych zgłasza znaczną utratę przychodów po infekcji ransomware.

Branże najbardziej i najmniej skłonne do inwestowania w cyberbezpieczeństwo

Wśród innych branż, które odnotowały niski poziom inwestycji w technologie cyberbezpieczeństwa, znalazły się Księgowość i Edukacja.

Tylko 25% osób pracujących w księgowości umieściłoby cyberbezpieczeństwo wśród swoich trzech najważniejszych priorytetów inwestycyjnych, mimo że firmy księgowe stoją obecnie w obliczu 300% wzrostu ataków.

Spośród ankietowanych przez Tech.co osób z sektora edukacyjnego tylko 27% stwierdziło, że cyberbezpieczeństwo jest najwyższym priorytetem budżetowym, a tylko 12% uznało je za krytyczne zagrożenie dla wzrostu. Jest to być może zaskakujące, biorąc pod uwagę dużą liczbę głośnych przypadków oprogramowania ransomware, które w ostatnich latach pojawiły się w wiadomościach w tej branży, co w samym 2021 r. kosztowało amerykańskie szkoły i uczelnie 3,5 miliarda dolarów. W niektórych z najgorszych przypadków ataki sparaliżowały miejsca, a 157-letni Lincoln College przypisuje cyberbezpieczeństwo jako czynnik zamykający na dobre swoje drzwi.

Rozwiązania w zakresie cyberbezpieczeństwa

Nadążanie za najnowszym cyberbezpieczeństwem może sprawiać wrażenie ciągłego nadrabiania zaległości, ponieważ codziennie zgłaszane są nowe warianty wirusów, naruszenia danych i ataki ransomware. Jednak technologia uczyniła to zadanie łatwiejszym niż kiedykolwiek, a inwestowanie w solidne rozwiązania, takie jak oprogramowanie antywirusowe i menedżery haseł, może poważnie zmniejszyć ryzyko.

49% firm ankietowanych przez Tech.co zgłosiło używanie oprogramowania antywirusowego do ochrony swoich aktywów biznesowych, a 80% było zadowolonych, że rozwiązało to problemy, z którymi się zmagali. Co więcej, firmy, które zdecydowały się zainwestować w oprogramowanie antywirusowe, częściej zgłaszały również przekroczenie swoich celów rozwoju biznesowego. Z drugiej strony ponad połowa firm, z którymi rozmawialiśmy, była zagrożona wirusami, a samo oprogramowanie antywirusowe nie rozwiąże wszystkich problemów związanych z bezpieczeństwem biznesowym.

Ponownie, niektóre branże wykazały oznaki bycia bardziej w tyle niż inne, na przykład tylko 25% branży księgowej zgłosiło używanie oprogramowania antywirusowego, w porównaniu z 69% przedstawicieli zawodów prawniczych.

Menedżery haseł mogą być kolejną deską ratunku dla pracowników. Zmniejszają one ryzyko słabych, łatwych do złamania i powtarzających się haseł, a także mogą ostrzegać użytkowników o złamanych poświadczeniach. 32% osób, z którymi rozmawiało Tech.co, miało już wdrożone rozwiązanie do zarządzania hasłami, ale niektóre z najniższych zastosowań zaobserwowano w najbardziej zagrożonych branżach. Po raz kolejny wyróżniła się branża hotelarska, ponieważ tylko 7% osób z branży stwierdziło, że używa menedżerów haseł.

Wraz z rosnącym zagrożeniem cyberbezpieczeństwa, które nasila się ze względu na bardziej podatną na zagrożenia siłę roboczą z powodu powszechnego zastosowania pracy hybrydowej, ataki na wiele firm są nie tyle kwestią „jeśli”, ale „kiedy”. Przygotowanie i podniesienie cyfrowych zabezpieczeń może odeprzeć wiele z tych ataków, ale firmy, które obecnie nie inwestują w zabezpieczenia, prawdopodobnie zapłacą znacznie wyższą cenę w dłuższej perspektywie.