5 zabrinjavajućih statističkih parametara vezanih za sajber bezbednost
Izveštaji i statistike ukazuju na ozbiljne bezbednosne propuste.
Izveštaji, statistike i istraživanja su kamen temeljac sektora sajber bezbednosti i služe da se usmeri pažnja na probleme sa kojima organizacije teško izlaze na kraj. Neki od bitnih zaključaka iz nedavnih izveštaja o sajber bezbednosti uključuju sledeće:
1. Maliciozni insajderi - najveća briga za 43% organizacija
Opasnost od sajber napada je ono o čemu svaka organizacija razmišlja, u većoj ili manjoj meri. Međutim, ne treba zanemariti ni opasnost koju zaposleni predstavljaju po organizaciju. Čak 43% organizacija je izrazilo ovu zabrinutost u izveštaju SANS instituta iz 2017. godine.
62% ispitanika je navelo da se nisu susretali sa insajderskim napadima. Međutim, zaključak studije je da se dešava više insajderskih napada nego što su ispitanici naveli, ali da ovakve incidente nije lako prepoznati. U prilog tome ide i podatak da 38% njih smatra da sistemi i metodi koje koriste za monitoring insajderske aktivnosti nisu efektivni.
2. Povećanje Spear phishing napada za 50% u poslednjem kvartalu 2017.
Zašto se maltretirati sa hakovanjem dobro zaštićenog sistema kada možete da prevarite pojedince da vam pošalju osetljive informacije? Ovo pitanje izgleda i sajber kriminalci postavljaju sebi, sudeći po Mimecastovoj proceni bezbednosti emaila za poslednji kvartal prethodne godine. Spear phishing email napadi, u kojima korisnici misle da komuniciraju sa legitimnim izvorom, dominiraju u odnosu na tradicionalne phishing napade.
3. 86% državnih institucija nije spremno za sajber napade
Izveštaj Netwrixa navodi ove alarmantne podatke, gde čak 86% procenata ispitanih smatra da nisu dobro pripremljeni za sajber napade. Državne institucije su atraktivna meta za sajber kriminalce zato što raspolažu velikom količinom osetljivih podataka, kako o pojedincima, tako i o pitanjima lokalne i nacionalne bezbednosti.
4. 31% organizacija koristi zastarele sajber alate
Ulaganja u sajber bezbednost na globalnom nivou beleže stabilan rast. Međutim, mnoge organizacije nemaju neophodne savremene alate za identifikovanje i reagovanje na pretnje, pokazala je studija kompanije Ovum. To ih čini lakom metom za sajber napadače koji stalno otkrivaju nove ranjivosti i metode napada koje zastareli sajber bezbednosni alati nisu u stanju da identifikuju.
5. U 92% organizacija zaposleni pristupaju nepotrebnim informacijama
Skoro sve organizacije se suočavaju sa pokušajima zaposlenih da pristupe informacijama koje im nisu neophodne za obavljanje posla. Gotovo četvrtina ispitanih u globalnom istraživanju firme One Identity priznaje da se ovo često dešava u njihovim kompanijama. Alarmantan je podatak da je čak 64% ispitanih navelo da su gledali osetljive podatke o poslovanju kompanije, a tome su skloniji rukovodioci i zaposleni u manjim organizacijama.
Izvor: IT Governance