Společnost Trend Micro publikovala výsledky svého nejnovějšího výzkumu zaměřeného na kybernetická rizika. Z nich vyplynulo, že sedmi nebo více útokům na své sítě či systémy během posledního roku čelilo 23 % globálních organizací.
Drtivá většina (83 %) dotázaných organizací přitom podle Trendu Micro očekává, že tyto útoky budou během následujících 12 měsíců „pravděpodobně“ až „velmi pravděpodobně“ úspěšné.
Index kybernetických rizik (cyber risk index, CRI), jenž Trend Micro monitoruje, vychází z rozdílu mezi aktuálními bezpečnostními opatřeními a pravděpodobností útoku. Může nabývat hodnot od -10 do 10, přičemž -10 odpovídá nejvyšší úrovni rizika.
Aktuálně má globální index hodnotu -0,41, což představuje „zvýšené riziko“. Nejvyšší riziko náleží USA – za hodnotou -1,07 stojí pocit respondentů o nedostatečné připravenosti na kybernetické útoky ve srovnání s ostatními regiony. V Evropě je hodnota indexu CRI -0,13.
Regionální rozdíly ve vnímání hrozeb
Trend Micro uvádí, že dotázané organizace považují za nejzávažnější typy kybernetických hrozeb zejména phishing a sociální inženýrství, clickjacking, ransomware, bez-souborové útoky, botnety a útoky zaměřené na kryptografii.
Respondenti z celého světa se obávají zejména o ztrátu zákaznických dat, neoprávněný přístup kyberútočníků k duševnímu vlastnictví a finančním informacím, odchodu zákazníků ke konkurenci a zcizení nebo poškození vybavení.
Za pozornost stojí rozdíly mezi některými zeměmi – respondenti z USA uváděli jako hlavní negativní důsledky útoků náklady na externí konzultanty, zatímco účastníci výzkumu z asijsko-pacifickém regionu považovali za nejhorší dopad poškození kritické infrastruktury.
Mezi hlavní rizika spojená s IT infrastrukturou dle průzkumu patří organizační problémy a složitá struktura, nedbalost interních lidských zdrojů, cloudová infrastruktura a poskytovatelé cloudových služeb, nedostatek kvalifikovaného personálu či úmyslné škodlivé aktivity ze strany interních lidských zdrojů.
Graf – Index kybernetických rizik 2020
Zdroj: Trend Micro