Accenture pētījums: kiberdrošībā vislielāko negatīvo ietekmi rada iekšējie uzbrukumi

Ilustratīvs attēls

FOTO: Reuters/ScanPix

Šogad kiberdrošības jomā no visiem uzbrukumu veidiem 28% ir kvalificējami kā ārējie, savukārt ļoti satraucošs ir fakts, ka 33% veido iekšējie uzbrukumi (tai skaitā darbinieku, sadarbības partneru vai citādi ar uzņēmumu vai organizāciju saistīto cilvēku veiktie), kiberdrošības konferencē DSS ITSEC 2018, prezentējot IT uzņēmuma Accenture kiberdrošības pētījuma datus, stāstīja Accenture Drošības pakalpojumu nodaļas vadītājs Latvijā Intars Garbovskis.

Pārējie uzbrukumu veidi (gan skaita, gan negatīvās ietekmes ziņā) šogad ir saistīti ar nejaušu konfidenciālas informācijas nosūtīšanu nepareiziem adresātiem, konfigurācijas kļūdām infrastruktūrā, novecojušu infrastruktūru, pazaudētām ierīcēm.

Kopējais mērķēto kiberuzbrukumu skaits, salīdzinājumā ar 2017.gadu, ir pieaudzis vairāk nekā divas reizes. Ja pērn vidēji uz uzņēmumu vai organizāciju, kas piedalījās kiberdrošības pētījumā, tika mērķēti 106 kiberuzbrukumi, tad šogad to skaits pieaudzis līdz 232. Tomēr labā ziņa ir tā, ka ir uzlabojusies uzņēmumu un organizāciju spēja sevi aizsargāt digitālajā vidē, samazinot sekmīgo drošības incidentu skaitu. Ja pērn no 106 uzbrukumiem 32 bija sekmīgi, tad šogad no 232 tādi bija 30 (finanšu sektorā – 24 no 166 mērķētajiem uzbrukumiem tika veiksmīgi realizēti).

Accenture kiberdrošības pētījums kopumā aptvēra 33 jomas, kurām uzņēmumiem un organizācijām būtu jāpievērš uzmanība – sākot no aktīvu identificēšanas līdz trešo pušu drošības risku novērtēšanai. Šogad uzņēmumi un organizācijas 19 no 33 attiecīgajām jomām uzrādīja augstu kompeteces līmeni, bet pārējās izgaismoja vajadzību pēc papildus zināšanām un prasmēm. Gadu iepriekš uzņēmumi un organizācijas spēja labus rādītājus uzrādīt vien 11 jomās. Turklāt šogad uzņēmumi kiberuzbrukumus spēj atklāt efektīvāk un ātrāk – 89% drošības incidentu tiek atklāti mēneša laikā.

“Kopumā ieguldījumi kiberaizsardzībā atmaksājas, tomēr joprojām ir jomas, kuras ir nepieciešams pilnveidot. Tiklīdz ir iesaistīta trešā puse, piemēram, sadarbības partneri, tad darbā un komunikācijā ar viņiem tikai 36% uzņēmumu spēja nodrošināt līdzīgu vai augstāku kiberdrošības līmeni nekā uzņēmuma iekšienē,” norādīja I. Garbovskis.

Otra būtiska tendence, pēc viņa domām, ir tā, ka šobrīd tikai divi no pieciem uzņēmumiem investē mākslīgā intelekta, mašīnmācīšanās jomās, lai tādējādi sagatavotos un pilnveidotu savas digitālās aizsardzības spējas.

“Mākslīgais intelekts, mašīnmācīšanās un viss, kas saistīts ar automatizāciju, paliks aizvien aktuālāks, līdz ar to attiecīgo tehnoloģiju sniegtās iespējas kļūs saistošākas hakeriem. Uzbrukumi kļūs viedāki, un arī uzņēmumiem jābūt zinošiem, spējīgiem reaģēt uz jaunākajiem risinājumiem. Hakeru metodes paliek aizvien radošākas, līdz ar to par garlaicību nevarēs sūdzēties, jo uzbrukumu skaits tikai palielināsies,” turpināja I. Garbovskis.

Tirgus izpētes kompānijas Gartner aplēses liecina, ka 2017.gadā uzņēmumi un organizācijas kiberdrošības jomā investēja 89,1 mljrd. dolāru, kas bija par 8% vairāk nekā 2016.gadā.

Accenture kiberdrošības pētījums tika veikts 19 nozarēs vairākās pasaules valstīs, tai skaitā Eiropā, lai novērtētu uzņēmumu un organizāciju kiberdrošības gatavību.

Uz augšu