Представители американского разработчика Splunk выпустили отчет с результатами опроса более 350 руководителей в области кибербезопасности в период с мая по июнь 2023 года при участии Enterprise Strategy Group.
Мероприятия проводились в 10 странах: Австралии, Канаде, Франции, Германии, Индии, Японии, Новой Зеландии, Сингапуре, Великобритании и США, и принесли местами шокирующие результаты.
Оказывается, 90% организаций пострадали как минимум от одной крупной кибератаки за последний год.
Причем многие отрасли промышленности, включая финансовые услуги (59%), розничную торговлю (59%) и здравоохранение (52%) подверглись атакам с использованием ransomware, которые существенно повлияли на их системы и бизнес-операции.
Более того, 83% респондентов признались, что заплатили злоумышленникам выкуп в ходе реагирования на ransomware-инциденты. Из согласившихся с требованиями хакеров 95% платили либо напрямую, либо через посредника — переговорщика или поставщика киберстрахования.
При этом сумма в 50% случаев составила не менее 100 000 долларов, а четверть всех выплаченных выкупов и вовсе превышала 250 000 долларов, что продолжает делать вымогательство весьма прибыльным бизнесом вопреки прогнозам некоторых экспертов в области информационной безопасности.
Другим интересным выводом стало повышение приоритета кибербезопасности внутри организаций. Фактически, 86% CISO говорят, что их роль изменилась настолько сильно с момента трудоустройства, что это уже совсем другая работа.
В 47% опрошенных организаций директора по информационной безопасности теперь подчиняются непосредственно руководителю компании. Сейчас все больше CISO выступают в роли стратегов и лидеров, участвуют в комитетах на уровне руководства и увеличивают свое влияние в корпоративных хозяйственных центрах.
Неудивительно, что в таких условиях 93% респондентов-директоров по ИБ ожидают увеличения своего бюджета на кибербезопасность в следующем году. И это при том, что в 83% это увеличение совпадает с секвестированием бюджетов по другим статьям.
Большинство из опрошенных (70%) считают, что ИИ может предоставить злоумышленникам больше возможностей для совершения атак, но 35% уже экспериментируют с ним для киберзащиты, включая анализ вредоносного ПО, автоматизацию рабочих процессов и оценку рисков.
Приоритетом же в работе большая часть опрошенных считает сокращение количества используемых инструментов и упрощение процессов за счет автоматизации (и 93% уже на этом пути).
С заботой о вашей безопасности, команда Origin Security
