Mai puțin de jumătate dintre marile întreprinderi din SUA investesc în securitate cibernetică, în ciuda preocupărilor majore

Amenințările la adresa securității cibernetice sunt o bombă cu ceas pentru multe companii și, totuși, majoritatea întreprinderilor mici nu o văd ca o prioritate bugetară principală, a dezvăluit un raport exclusiv Tech.co.

Cu atacurile cibernetice în creștere și costul mediu al unui atac în milioane, protecția împotriva unor probleme precum încălcarea datelor și ransomware ar trebui să fie o preocupare numărul unu pentru întreprinderile de toate dimensiunile, dar în special pentru companiile mari.

În timp ce întreprinderile mici sunt cel mai puțin probabil să fie protejate, întreprinderile mari sunt cele mai vizate de atacatori și, în mod surprinzător, nu se descurcă mult mai bine. 83% dintre companiile mari văd securitatea ca o amenințare semnificativă pentru creșterea afacerii lor. Cu toate acestea, doar 43% dintre companiile mari consideră securitatea o prioritate a bugetului tehnologic în care să investească.

Cercetările Tech.co au arătat, de asemenea, că unele industrii sunt mai oarbe față de amenințare decât altele, industria ospitalității, comerțului cu ridicata și cu amănuntul își îngroapă capul în nisip, lăsându-se serios expuse.

Vezi aici datele noastre exclusive, comunicatul de presă și grafica

Întreprinderile mici sunt cel mai puțin probabil să înțeleagă amenințarea securității cibernetice

În timp ce securitatea cibernetică este un subiect fierbinte în rândul tuturor companiilor, indiferent de dimensiune, companiile mici sunt cele mai puțin probabile să investească în tehnologie pentru a se proteja, în ciuda faptului că recunosc riscurile.

Atunci când Tech.co a chestionat companiile pe această temă, 71% au văzut securitatea cibernetică ca o amenințare semnificativă pentru creșterea lor, inclusiv 63% dintre întreprinderile mici. Și totuși, în ciuda acestui fapt, mai puțin de 30% dintre întreprinderile mici au numit securitatea drept o prioritate pentru investiții, software-ul financiar, al productivității și al relațiilor cu clienții fiind considerat mai important.

Acest lucru este în contradicție cu întreprinderile mijlocii și mari, care au avut mai multe șanse să recunoască amenințarea securității cibernetice la adresa creșterii lor (78% și, respectiv, 83%) și să o marcheze drept trei priorități de top în bugetul lor (36% și, respectiv, 43%). .

Afacerile mari au cel mai mult de pierdut

În timp ce riscurile de securitate cibernetică reprezintă o preocupare majoră pentru toate companiile, afacerile mai mari sunt cele care au cel mai mult de pierdut, literalmente.

Un atac cibernetic la o firmă mare poate fi o zi de plată uriașă pentru criminalii cibernetici și devine din ce în ce mai obișnuit ca astfel de atacuri să facă știri.

Se crede că un atac asupra Yahoo în 2013 a afectat 3 miliarde de conturi. Anul trecut, LinkedIn a fost victima unei breșe care a afectat 700 de milioane de utilizatori.

Cu recompense atât de uriașe pentru criminalii cibernetici, fie că este vorba de date sau plăți de răscumpărare, nu ne putem aștepta ca aceste atacuri să încetinească prea curând.

Industriile cel mai puțin preocupate de securitate cibernetică

Datele Tech.co dezvăluie o disparitate șocantă în ceea ce privește îngrijorarea între industrii, unele sectoare fiind îngrijorător de ignorante cu privire la riscurile de securitate cibernetică, în ciuda faptului că costul mediu al unei încălcări a securității cibernetice este estimat la aproximativ 4,24 milioane USD.

Cei care lucrează în Inginerie sau Arhitectură (57%), Utilități (57%) și Juridic (54%) sunt cei mai conștienți de necesitatea de a acorda prioritate unui sistem de securitate, în timp ce cei mai puțin probabil să bugeteze pentru securitate au fost Ospitalitatea (13%), Industriile cu ridicata (19%) și cu amănuntul (24%). Deloc surprinzător, aceste ultime trei industrii au fost, de asemenea, mai probabil să susțină că securitatea cibernetică nu este o amenințare critică pentru creșterea lor – doar 8% dintre respondenții din industria ospitalității au considerat că securitatea cibernetică este o amenințare critică.

Fără îndoială, acest lucru demonstrează un fals sentiment de securitate – și cu o oarecare marjă. Numai în 2018, 514 milioane de înregistrări ale hotelurilor au fost furate la nivel global. Un raport din 2019 a afirmat că industria a fost a treia cea mai mare industrie care a fost compromisă, două treimi dintre aceste atacuri vizează serverele corporative. Industriile cu ridicata și cu amănuntul sunt, de asemenea, în pericol. Atacurile din sectorul de retail au crescut cu 21%, trei sferturi dintre organizațiile de retail raportând o pierdere semnificativă a veniturilor după o infecție cu ransomware.

Printre celelalte industrii care au raportat un nivel scăzut de investiții în tehnologia securității cibernetice au fost Contabilitatea și Educația.

Doar 25% dintre cei care lucrează în contabilitate ar plasa securitatea cibernetică în primele trei priorități de investiții, în ciuda faptului că firmele de contabilitate se confruntă în prezent cu o creștere cu 300% a atacurilor.

Dintre cei din sectorul Educației pe care Tech.co i-a chestionat, doar 27% au declarat că securitatea cibernetică este o prioritate de top a bugetului și doar 12% au recunoscut-o ca o amenințare critică pentru creștere. Acest lucru este probabil surprinzător, având în vedere numărul mare de cazuri de ransomware de mare profil care au ajuns la știri în ultimii ani în această industrie, costând școlile și colegiile din SUA 3,5 miliarde de dolari doar în 2021. În unele dintre cele mai grave cazuri, atacurile au paralizat locurile, Lincoln College, în vârstă de 157 de ani, atribuind securitatea cibernetică drept un factor în închiderea definitivă a porților.

Soluții de securitate cibernetică

A ține pasul cu cele mai recente securitate cibernetică poate fi simțit ca și cum ar fi în mod constant să prindeți din urmă, cu noi variante de viruși, încălcări ale datelor și atacuri ransomware raportate în fiecare zi. Cu toate acestea, tehnologia a făcut această sarcină mai ușoară ca niciodată, iar investiția în soluții robuste, cum ar fi software-ul antivirus și managerii de parole poate atenua drastic riscurile.

49% dintre companiile chestionate de Tech.co au raportat că folosesc software antivirus pentru a-și proteja activele comerciale, iar 80% au fost fericiți că acest lucru a rezolvat provocările cu care se confruntau. În plus, companiile care au ales să investească în software antivirus au avut mai multe șanse să raporteze, de asemenea, că își depășesc obiectivele de creștere a afacerii. Pe de altă parte, peste jumătate dintre companiile cu care am vorbit erau expuse riscului de viruși, iar software-ul antivirus nu poate rezolva singur toate problemele legate de securitatea afacerii.

Din nou, anumite industrii au dat semne că sunt mai în urmă decât altele, de exemplu, doar 25% din industria Contabilității au raportat că folosește software antivirus, comparativ cu 69% dintre cei din profesia de Avocat.

Managerii de parole pot fi un alt colac de salvare pentru angajați. Acestea reduc riscul parolelor slabe, ușor de piratat și repetate și, de asemenea, pot alerta utilizatorii despre acreditările compromise. 32% dintre cei cu care a vorbit Tech.co aveau deja o soluție de gestionare a parolelor, dar unele dintre cele mai scăzute utilizări au fost observate în industriile cu cele mai multe riscuri. Ospitalitatea s-a remarcat încă o dată, deoarece doar 7% dintre cei din industrie au declarat că folosesc manageri de parole.

Cu amenințările de securitate cibernetică în creștere și exacerbate de o forță de muncă mai vulnerabilă din cauza adoptării pe scară largă a muncii hibride, atacurile pentru multe companii nu sunt atât un caz de „dacă”, ci de „când”. Pregătirea și creșterea apărării digitale poate devia multe dintre aceste atacuri, dar companiile care nu investesc în securitate acum sunt probabil să plătească un preț mult mai mare pe termen lung.