Yli kolme neljäsosaa kansainvälisistä organisaatioista uskoo joutuvansa tietomurron uhriksi vuonna 2022

Etätyö ja pilvi-infrastruktuuri suurimpina riskeinä

Trend Micro on julkaissut uusimman kansainvälisen Cyber Risk Index (CRI) -tutkimuksensa, joka koostaa yhteen havainnot vuoden 2021 jälkimmäiseltä puoliskolta. Tutkimukseen osallistuneiden mukaan jopa 76 % kansainvälisistä organisaatioista uskoo, että niitä vastaan hyökätään onnistuneesti seuraavan 12 kuukauden aikana. 25 prosentin mukaan näin tapahtuu ”erittäin todennäköisesti”.

Raportin havaintojen mukaan 84 % vastanneista kertoo joutuneensa edeltävien 12 kuukauden aikana yhden tai useamman onnistuneen kyberhyökkäyksen kohteeksi. Yli kolmannes (35 %) kertoo kokeneensa seitsemän tai useampia hyökkäyksiä.

Vastaajat ovat eniten huolissaan kiristyshaittaohjelmista, tietojenkalastelusta, käyttäjien manipuloinnista ja palvelunestohyökkäyksistä (DoS). Onnistuneiden hyökkäysten negatiivisia seuraamuksia ovat muun vaurioitunut tai varastettu omaisuus, ulkopuolisten konsulttien ja asiantuntijoiden kustannukset sekä asiakkaiden vaihtuvuus.

IT-infrastruktuurin suhteen organisaatiot ovat eniten huolissaan etätyöntekijöistä, pilvipalveluista ja kolmansien osapuolten sovelluksista. Tämä korostaa monien organisaatioiden jatkuvaa haastetta pandemian aikana digitaalisiin palveluihin tehtyjen investointien turvaamiseksi. Investoinnit olivat tarpeen etätyöskentelyn tukemiseksi, liiketoiminnan tehokkuuden ja ketteryyden lisäämiseksi sekä yritysten hyökkäyspinnan ymmärtämiseksi, jotta hyökkääjien olisi vaikeampi löytää murtautumisreittejä organisaatioiden palveluihin.

– Tehokkaan tietoturvastrategian luominen vaatii yrityksiltä osaamista ja ymmärrystä potentiaalisista riskeistä ja niiden hallinnasta. Cyber Risk Index –tutkimuksen kaltaiset raportit voivat olla suureksi avuksi, kun pöydälle halutaan nostaa mahdollisia huolenaiheita, kertoo Kalle Salminen, Trend Micron kyberturva-asiantuntija. Etätyö ja digitaaliseen infrastruktuuriin kohdistuvat uhat eivät ole katoamassa minnekään, joten turvallisuutensa varmistamiseksi organisaatioiden tulisi omaksua alustapohjainen lähestymistapa tietoturvallisuuden hallintaan.

Tutkimus varoittaa yrityksiä monista vaaratekijöistä, kuten tietoturvatoimintojen kyvyttömyydestä tukea DevOps-ympäristön tietoturvaa, tai kun tietoturvajohtajalla (CISO) ei ole riittävästi valtuuksia ja resursseja luodakseen organisaatiolleen vahva ja kyberturvallinen toimintaympäristö.

Tilanteen korjaamiseksi organisaatioiden on ohjattava lisäresursseja ihmisiin, prosesseihin ja teknologiaan, jotta riskejä voidaan vähentää jo etukäteen ja organisaatiot olisivat valmiimpia mahdollisen hyökkäyksen tapahtuessa.

Lisätietoja Trend Micron raportissa, jonka voit lukea ja ladata osoitteesta www.trendmicro.com/cyberrisk

Vastaa