A Sophos kiberbiztonsági cég Kiberbiztosítás 2022: a valóság az InfoSec Frontline jelentése szerint felmérése szerint a fenyegetések világa nagyobb kihívást jelent, mint valaha. Egyre nehezebb és drágább kiberbiztosítást szerezni, részben a kibertámadások számának növekedése miatt. Ez azt is jelenti, hogy a kiberbiztosítás megszerzéséhez a cégeknek szilárd védelemmel kell rendelkeznie, tehát a védelem általánosságban javult. A válaszadók 92 százaléka rendelkezik valamilyen kiberbiztosítással, Magyarországon viszont csak 82% – derül ki a Sophos felméréséből. (A nyitó kép forrása: https://eccouncil.org)
A fenyegetettség nagyobb kihívás, mint valaha. Tavaly a cégeknek a következőkkel kellett megbirkózniuk (2020-hoz képest): a támadások mennyiségének 57, összetettségének 59%-os növekedése, továbbá a támadások hatásának 53%-os erősödése.
Zsarolóvírusok: a kérdésre, hogy érte-e a megkérdezetteket tavaly zsarolóvírus-támadás, 66% igennel felelt. Tavalyelőtt az igen-válaszok aránya 37% volt. Az átlagos váltságdíj 812 360 dollárra rúgott, csaknem ötször annyira, mint 2020-ban.
Kiberbiztosítás: 54% mondta, hogy a minősítésükhöz szükséges kiberbiztonsági szint most magasabb; 47% szerint az irányelvek most összetettebbek; 40%: csökkent a kiberbiztosítást ajánló cégek száma; 34% szerint ráadásul drágult.
Jó hírek viszont, hogy az utóbbi két évben mind többen kötnek kiberbiztosítás; a megkérdezett szervezetek 92%-ának van is (2019-ben az arány 84% volt). A válaszadók 83%-a a zsarolóvírusokra is érvényes kiberbiztosítást kötött.Az európai országok vezetik a kiberbiztosítási listát: élen jár Csehország (99%), őt követi Svédország és Belgium 98-98%-kal.
Magyarország jelezte a legalacsonyabb szintű kiberbiztosítási lefedettséget (82%), az izraeli cégek pedig mindössze 66%-ban biztosítottak zsarolóvírus ellen.
Az energia-, olaj- és gáz-, valamint a közüzemi szektor rendelkezik a legmagasabb szintű (96%) kiberbiztosítási lefedettséggel (96%). Nem meglepő, mivel ez az ágazat a támadások egyik fő célpontja.
A skála másik végén a gyártás és a termelés szerepel: az ágazat kiberbiztosítási szintje 86%.
Bizonyítottan megtérülő befektetés a kiberbiztosítás: a zsarolovírus-támadást elszenvedő és biztosítással rendelkezők 98%-a jelezte, hogy a zsarolóvírus-támadás okozta károk a biztosítással csaknem teljesen megtérülnek. Emellett a váltságdíj-kifizetések is csökkentek: 2019-ben 44% volt, 2021-ben 40%.
A váltságdíj-kifizetések aránya az alsófokú oktatásalapfokú/középiskolai) (53%), helyi/állami kormányzat (49%), egészségügy (47%) területén a legmagasabb. A legalacsonyabb kifizetési arányok a gyártásban és termelésben (30%), illetve pénzügyi szolgáltatásokban (32%) tapasztalható.
Mindezek ismeretében célszerű tudni, hogy mi kell a kiberbiztosítás megszerzéséhez: többlépcsős hitelesítés a távoli eléréshez és a kiemelt hozzáférésekhez; endpoint detection and response (EDR, endpoint észlelő és válaszlépéseket nyújtó megoldás); biztonságos, titkosított és tesztelt biztonsági mentések; privileged access management (PAM, a kiemelt jogosultságok kezelése); email szűrés és webes biztonság.
Továbbá kívánatos még hét teendő: kiberincidensre adott válaszlépések terve és tesztelése; a kiberbiztonsági tudatosság képzése és adathalászat-tesztelés; a rendszerek megerősítése, beleértve a Remote Desktop Protocol (RDP, távoli asztal protokoll) kompenzálását; naplózás és megfigyelés, hálózati védelmek; életciklusuk végét elért rendszerek cseréje vagy védelme; a szolgáltatói / digitális ellátói lánc kockázatkezelése („digital supply chain risk management”).