Ново проучване показва, че една трета от организациите в Обединеното кралство са подложени на кибератака поне веднъж седмично. Това е шокиращото заглавие в годишното проучване на британското правителство за кибер пробиви.

В шестата си година проучването оценява състоянието на киберсигурността в Обединеното кралство. Идеята е да се помогне на бизнеса и благотворителните организации да разберат по-добре колко „готови“ са да идентифицират и управляват кибератаки.

4 от 10 са били атакувани  миналата година

От анкетираните фирми 39% заявяват, че са идентифицирали поне една атака през предходните дванадесет месеца. Повечето от докладваните инциденти – 89% – са свързани с фишинг атаки, при които престъпниците се опитват да откраднат поверителна информация като пароли от жертвите.

Други често срещани проблеми включват рансъмуер, зловреден софтуер и атаки за отказ на услуга. Поради потенциално опустошителния характер на рансъмуера, бизнесите бяха най-загрижени за това как той може да изведе операциите им офлайн и да причини значителни щети на финансите и корпоративната репутация.

Всъщност 20% от анкетираните съобщават, че кибератаките са имали отрицателно въздействие върху техните операции.

Дали това е точната картина на британската киберсигурност?

Седмичен процент на атака от 30% звучи високо – но дали реалната картина е много по-лоша? Годишното проучване на Cyber Breaches Survey не уточнява рамка за докладване на инциденти със сигурността, така че изглежда вероятно част от проблемите да не се докладват.

Това е особено вярно при изчисляване на финансовите разходи за киберпробив; проучването установи, че всеки пробив струва приблизително £4200 – или £19 400 за средни и големи организации. Без стандартизиран начин за изчисляване на разходите, е много вероятно много важни второстепенни разходи да бъдат подценени  или напълно игнорирани.

Малко подобрение

Проучването също така пита респондентите какво правят, за да подобрят тасвоята киберсигурност. Почти половината от всички фирми казват, че са предприели стъпки за укрепване на защитата си, използвайки насоките „10 стъпки към киберсигурността“ на Националния център за киберсигурност.

Ясно е, че тези усилия са похвални, но докато фирмите не приложат успешно всичките десет принципа, те ще бъдат изложени на риск от атака. Правителството също така съветва британските организации да се регистрират в  Cyber ​​Essentials – дори ако в момента не търгуват с правителството. Прилагайки тези насоки, британските МСП ще бъдат добре подготвени да идентифицират и блокират най-често срещаните атаки и да подобрят сигурността и поверителността на своя бизнес, клиенти и служители.

Надяваме се, че изданието на Проучването за киберпробивите през следващата година ще покаже продължение на тази тенденция, като повече фирми предприемат проактивни стъпки за подобряване на защитите си. Също така, искаме да видим намаляване на атаките.

Дано повече фирми да разберат посланието през 2022г. и да свършат необходимата работа, за да се защитят по-добре срещу хакери и крадци.