Η Keeper Security κυκλοφόρησε τη δεύτερη ετήσια έκθεση απογραφής για την ασφάλεια στον κυβερνοχώρο των ΗΠΑ για το 2022, η οποία χαρτογραφεί το μεταβαλλόμενο τοπίο της κυβερνοασφάλειας με βάση στοιχεία ειδικών από 500+ υπεύθυνους λήψης αποφάσεων πληροφορικής στις επιχειρήσεις των ΗΠΑ. Τα φετινά ευρήματα δείχνουν ξεκάθαρα ότι ενώ η κυβερνοασφάλεια είναι βασική προτεραιότητα, το να παραμείνουμε ένα βήμα μπροστά από τους κακόβουλους παράγοντες είναι μια συνεχής πρόκληση – και πολλές επιχειρήσεις δεν μπορούν να συμβαδίσουν.
Δείτε επίσης: Revolut hack: Αποκαλύπτει data 50.000 χρηστών, τροφοδοτεί νέο κύμα phishing
Σύμφωνα με τους ερωτηθέντες, οι Αμερικανικές επιχειρήσεις υφίστανται 42 κυβερνοεπιθέσεις κάθε χρόνο. Από αυτές, περίπου τρεις κυβερνοεπιθέσεις είναι επιτυχείς. Η συντριπτική πλειοψηφία των ερωτηθέντων αναμένει ότι ο συνολικός αριθμός των επιθέσεων θα αυξηθεί το επόμενο έτος, με το 39% να προβλέπει ότι θα αυξηθεί και ο αριθμός των επιτυχημένων κυβερνοεπιθέσεων.
Δείτε επίσης: VMware & Microsoft προειδοποιούν για μια διαδεδομένη καμπάνια Chromeloader malware
Εν τω μεταξύ, οι οικονομικές, οικονομικές και οργανωτικές επιπτώσεις αυτών των επιθέσεων αυξάνονται, με τις επιχειρήσεις να αδυνατούν να πραγματοποιήσουν κρίσιμες λειτουργίες και να χάνουν συμβόλαια, μεταξύ άλλων επιζήμιων επιπτώσεων. Από αυτούς τους οργανισμούς που είχαν κλαπεί χρήματα ως αποτέλεσμα κυβερνοεπίθεσης, το μέσο ποσό ήταν πάνω από 75.000 $ και το 37% των οργανισμών έχασε 100.000 $ ή περισσότερα.
Παρά αυτά τα ανησυχητικά στατιστικά στοιχεία, το ένα τρίτο (32%) των ηγετών IT των ΗΠΑ εξακολουθούν να στερούνται πλατφόρμας διαχείρισης για μυστικά IT, όπως κλειδιά API, κωδικούς πρόσβασης βάσης δεδομένων και προνομιακά credentials.
Ένας κλεμμένος κωδικός πρόσβασης μπορεί να οδηγήσει σε μια καταστροφική κυβερνοεπίθεση. Ωστόσο, λιγότεροι από τους μισούς (48%) των ερωτηθέντων δηλώνουν ότι έχουν σχέδια να επενδύσουν στη διαχείριση κωδικών πρόσβασης, εργαλεία ορατότητας για απειλές που βασίζονται σε δίκτυο ή διαχείριση μυστικών υποδομών.
Η πλειοψηφία (71%) των ερωτηθέντων ανέφερε ότι πραγματοποίησε νέες προσλήψεις στον τομέα της κυβερνοασφάλειας τον περασμένο χρόνο και το 58% αυξάνει την εκπαίδευση στον τομέα της κυβερνοασφάλειας.
Ωστόσο, ενώ οι επενδύσεις στην ασφάλεια στον κυβερνοχώρο αυξάνονται, η κυβερνοασφάλεια δεν αποτελεί ακόμη αρκετά υψηλή οργανωτική προτεραιότητα. Οι ηγέτες πληροφορικής παραδέχονται την έλλειψη διαφάνειας στην αναφορά περιστατικών στον κυβερνοχώρο εντός των οργανισμών τους. Σχεδόν οι μισοί (48%) από τους ηγέτες της πληροφορικής που απάντησαν ανέφεραν ότι γνώριζαν μια κυβερνοεπίθεση στον οργανισμό τους, αλλά την κρατούσαν για τον εαυτό τους.
Δείτε επίσης: Η ρωσική ομάδα Sandworm μεταμφιέζεται σε Ουκρανικές telcos για να κάνει drop malware
Αυτή η έλλειψη διαφάνειας θα επιτρέψει στους εγκληματίες του κυβερνοχώρου να ευδοκιμήσουν. Οι επιχειρήσεις πρέπει να επενδύσουν σε εργαλεία κυβερνοασφάλειας, εκπαίδευση και πολιτιστικές αλλαγές για να προστατεύσουν τους οργανισμούς τους στο εξελισσόμενο τοπίο απειλών.
Πηγή πληροφοριών: venturebeat.com
