Paljastui: Kyberturvallisuusriskin pahimmat alat
Kyberrikollisuuden asiantuntijan FoxTechin tekemä uusi tutkimus on paljastanut, että Ison-Britannian viisi alaa, joilla on heikoin kyberturvallisuus – ja siten suurin kyberturvallisuusriski – ovat kone- ja teollisuustekniikka (CyberRisk-pistemäärä 59,1), ympäristöpalvelut ( 57,8), huonekalujen valmistus ja asennus (56,8), logistiikka ja toimitusketju (56,5) sekä rakentaminen (56,2).
Tutkimus perustuu 9,5 00 Yhdistyneen kuningaskunnan yrityksen analyysiin, ja siinä käytettiin CyberRisk-pistemäärää, diagnostiikkatyökalua, joka laskee riskit julkisesti saatavilla olevien tietojen ja useiden kyberturvallisuusindikaattoreiden analyysin perusteella. Yrityksillä, joiden pistemäärä on 25 tai vähemmän, katsotaan olevan alhainen hyökkäysriski, kun taas yli 50 pisteet osoittavat suurta riskiä. FoxTechin raportin mukaan muita yli 50 pistemäärän saaneita toimialoja olivat korkeakoulutus (56,0), kirjanpito (55,2) sekä sairaalat ja terveydenhuolto (53,4). Yli 75 pisteet osoittavat äärimmäisen hyökkäyksen riskin.
Anthony Green, FoxTechin teknologiajohtaja ja tietoverkkorikollisuuden asiantuntija, selittää lisää: "Tarkastimme tuhansia Yhdistyneen kuningaskunnan yrityksiä useilla eri sektoreilla ja havaitsimme, että vaikka rahoituspalvelujen, lentoliikenteen ja valtionhallinnon kaltaisilla toimialoilla oli pienempi riski joutua rikoksen uhriksi. tietoverkkorikollisuuden vuoksi monet muut teollisuudenalat eivät tehneet tarpeeksi suojellakseen järjestelmiään hyökkäyksiltä.
"On rohkaisevaa, että millään toimialalla ei ollut keskiarvoa äärimmäisen suuressa hyökkäysriskissä, yli 75 pistettä. Tämä heijastaa monien yritysten lisääntyneitä investointeja kyberturvallisuuteen viimeisen vuoden aikana. Yli 50 pistemäärä on kuitenkin edelleen korkea. haavoittuvuus tietoverkkorikollisuudelle, joten on huolestuttavaa, että monet Ison-Britannian tärkeimmistä toimialoista joutuivat tähän haarukkaan."
Mitä yleisiä tietoturvaongelmia FoxTechin raportissa havaittiin? Green selittää: "Kyse ei ole siitä, että organisaatiot eivät välitä hyvästä kyberturvallisuudesta, vaan siitä, että he eivät tiedä, että heidän IT-infrastruktuurinsa sisältää heikkouksia, jotka tekevät niistä mahdollisen helpon kohteen hakkereille.
"Yritykset eivät usein ymmärrä, että niiden virustentorjunta- tai päätepisteiden suojausohjelmisto on väärin konfiguroitu tai se ei yksinkertaisesti ole tarpeeksi vankka estääkseen hyökkäyksen. Toinen yleinen väärinkäsitys on usko, että olet turvassa hyökkäyksiltä, jos käytät pilvipohjaisia palveluita. , eikä sisäistä palvelinta. Näin ei ole – itse asiassa 46,3 prosenttia tutkimistamme yrityksistä käytti julkista pilvipalveluntarjoajaa, mutta monilla oli silti suuri hyökkäysriski.
"Toinen iso ongelma on omaisuuden jättäminen vahingossa näkyville Internetiin. Joillakin kyselyyn osallistuneilla yrityksillä oli tietokannat, jotka olivat näkyvissä Internetiin, ja yli 40 yrityksellä oli kamera, johon oli pääsy internetistä!
"Joskus organisaatio voi joutua alttiiksi joillekin yksinkertaisille asioille, kuten huonosti hoidetuille käyttäjätileille tai vanhentuneiden ohjelmistojen ja vanhentuneiden tai käyttöiän loppuun kuluneiden tekniikoiden käyttämiselle – kuten kävi 4,7 prosentille tutkimukseen osallistuneista yrityksistä. Sähköpostien suodatus on myös olennainen osa hyvää kyberturvallisuusstrategiaa. Vain 55,4 prosentilla tutkimistamme yrityksistä on sähköpostin suodatus käytössä, ja vain 13,7 prosentilla DMARC oli määritetty oikein estämään sähköpostin huijaushyökkäykset."
Green korostaa, että hakkerointi on asteittainen prosessi, ei jotain, joka tapahtuu yhdessä yössä. Hakkerit viettävät keskimäärin 207 päivää yrityksen tietoturvan rikkomisen ja sen hyödyntämisen välillä.
"Se, että hakkereita ei havaita niin pitkään, osoittaa, että yrityksillä on yleensä runsaasti aikaa havaita tunkeilijat ja estää kyberhyökkäys – jos he tietävät mistä etsiä."
Vastaus? Green sanoo: "Paras tapa mille tahansa yritykselle on järjestää IT-järjestelmiensä, -prosessiensa ja -menettelyjensä kyberturvallisuusauditointi. Tämä ei välttämättä tapahdu IT-palveluntarjoajan, vaan riippumattoman kyberturvayrityksen kautta, joka on perustettu keskittyä täysin kyberturvallisuuteen ja suojella yrityksiä ja heidän asiakkaitaan paljon korkeammalla tasolla. Hyvä auditointi sisältää haavoittuvuustarkistuksen – joka tunnetaan myös nimellä eettinen hakkerointi, jossa kyberturvallisuuden asiantuntija yrittää päästä järjestelmääsi, aivan kuten pahantahtoinen hakkeri. mutta tarkoituksena on auttaa sinua löytämään ja korjaamaan tietoturvaheikkoutesi ennen kuin verkkorikollinen käyttää niitä hyväkseen.
Yrityksiä, jotka ovat kiinnostuneita selvittämään omat CyberRisk-pisteensä saadakseen välittömän indikaattorin siitä, kuinka suuri tai pieni heidän tietoturvariskinsä on, pyydetään tilaamaan tämä ilmaiseksi FoxTechiltä.

