Wielka Brytania: 4 na 10 firm odnotowało naruszenia bądź ataki związane z cyberbezpieczeństwem w 2021 roku
Każdego roku Departament Cyfryzacji, Kultury, Mediów i Sportu (Department for Digital, Culture, Media and Sport), wchodzący w skład Rządu Wielkiej Brytanii, wydaje dokument podsumowujący badanie dotyczące cyberbezpieczeństwa (Cyber Security Breaches Survey). Niedawno ukazała się jego szósta edycja, która pozwala opinii publicznej zapoznać się z takimi obszarami jak: podejście przedsiębiorstw do polityki bezpieczeństwa w przestrzeni cybernetycznej, odnotowanymi incydentami oraz kosztami takich zdarzeń.
Jednym z najważniejszych wniosków płynących z dokumentu jest fakt, że w ubiegłym roku 39 procent badanych firm odnotowało naruszenia lub ataki związane z cyberbezpieczeństwem. Jest to spadek w porównaniu do zeszłego roku, kiedy twierdząco odpowiedziało 46% przedsiębiorstw. Autorzy badania wysuwają hipotezę, że mogło to mieć związek z wybuchem pandemii i spadkiem aktywności handlowej, dzięki czemu niektóre z branż były mniej „wykrywalne” dla przestępców. Z drugiej jednak strony, jak podają twórcy dokumentu, COVID-19 spowodował, iż poziom ryzyka cyber jest potencjalnie najwyższy w historii. Przede wszystkim wskazuje się, że firmom podczas pandemii trudniej jest zarządzać środkami bezpieczeństwa.
Phishing najbardziej popularny
27% firm, które odnotowały zdarzenia, doświadczało incydentów przynajmniej raz w tygodniu. Około połowy badanych wskazywało na zdarzenia mające miejsce przynajmniej raz w miesiącu. Wśród najpopularniejszych ataków wymienia się phishing (83% wszystkich przypadków), następnie innego rodzaju podszywanie się (27%). W dokumencie stwierdza się, że te wyniki nie różnią się znacząco od rezultatów z lat ubiegłych. Świadczy to więc o tym, że od kilku lat to phishing jest największym zagrożeniem zarówno dla osób fizycznych, jak i prawnych.
Co równie ważne, większe firmy częściej identyfikują zdarzenia niż te mniejsze (różnice wynoszą ok. 25% punków procentowych). Jeżeli chodzi o skutki incydentów, to 21% spośród wszystkich zaatakowanych podmiotów nie odnotowało żadnego negatywnego wpływu na działalność. Z kolei 8% doświadczyło czasowej utraty dostępu do plików bądź sieci, w 6% przypadków „padła” lub zwolniła sieć internetowa, a dla 4% zdarzenie skutkowało uszkodzeniem bądź zniszczeniem systemu. Dla takiej samej wielkości (4%) atak oznaczał utratę środków pieniężnych.
Podejście do ryzyka i koszty zdarzeń
Dokument w sposób kompleksowy omawia traktowanie ryzyka cybernetycznego przez brytyjskie firmy. Co ciekawe, ponad połowa (52%) badanych na przestrzeni roku nie wykazała działań mających na celu identyfikowanie zagrożeń cyber. 35% używało specjalnie zaprojektowanych narzędzi do monitorowania zagrożenia, 34% przeprowadziło analizę zagrożenia bezpieczeństwa cybernetycznego, a 20% wykonało wewnętrzne testy na załodze, obejmujące np. pracowniczą podatność na phishing.
Badanie wskazuje, że 43% firm posiada ochronę ubezpieczeniową z tytułu zdarzeń cybernetycznych. Większość z umów (w przypadku 37% przedsiębiorstw) to polisy funkcjonujące w ramach większego programu. Z kolei 6% przedsiębiorstw zawarło oddzielną polisę cyber. Ochrona ubezpieczeniowa jest najpopularniejsza wśród następujących branż: finansowej, ubezpieczeniowej, informacyjnej i komunikacyjnej, zdrowia, ochrony socjalnej, naukowej i technologicznej.
Wspominaliśmy wyżej o rodzajach i częstotliwości zdarzeń cybernetycznych. Badanie podejmuje także temat kosztów, jakie niosły za sobą owe incydenty. I tak, średni koszt, który musiały ponieść przedsiębiorstwa wynosił £8.460, przy czym w przypadku średnich i dużych firm ten koszt był wyższy, tj. £13,400.
Pełne podsumowanie badania jest dostępne w tym miejscu:
https://www.gov.uk/government/statistics/cyber-security-breaches-survey-2021