RSM Global

39% европейских компаний признают, что пострадали от хакерских атак, но о большей части кибератак широкой общественности ничего не сообщается

  • Почти половина (46%) успешных атак нацелены на сотрудников, которые не обладают достаточным количеством знаний в данной области
  • 75% атак никогда не становятся достоянием общественности, несмотря на положение Общего регламента по защите данных с требованиями уведомлять об утечках
  • 62% считают, что хакеры обладают большим опытом и знаниями, чем разработчики программного обеспечения системы безопасности

За последние пять лет почти две пятых европейских компаний сознательно стали жертвами кибератак. При этом, согласно новому отчету РСМ, ведущей глобальной сети аудиторских, налоговых и консалтинговых фирм, ориентированных на средний рынок, 64% признают, что они могли не знать о произошедшей кибератаке. Ситуация усугубляется чувством апатии и принятия, поскольку 62% респондентов считают, что хакеры обладают большим опытом и знаниями, чем разработчики программного обеспечения системы безопасности.

В рамках исследования, которое было проведено для РСМ Европейской премией в области бизнеса (the European Business Awards), было опрошено 597 лиц, регулярно принимающих бизнес-решения из 33 европейских стран. Данное исследование показало, что сотрудники являются «слабым звеном» во многих европейских компаниях. Почти половина (46%) успешных атак были нацелены на сотрудников с использованием электронной почты, на практике такой метод известен как «фишинг». При этом 22% компаний по-прежнему не обучают своих сотрудников азам кибербезопасности.

Несмотря на Общий регламент по защите данных (GDPR), принятый в Европейском союзе, в котором содержится требование к фирмам сообщать о некоторых видах утечки данных в течение 72 часов после обнаружения, о 75% атак общественности никогда не сообщается, и только 23% компаний предпочитают информировать регулирующую организацию сразу же после утечки информации.

Хотя, согласно респондентам, больше всего они беспокоятся о репутационном ущербе, кажется, что настоящей причиной отсутствия транспарентности является путаница, и треть (34%) признают, что они не понимают обстоятельств, при которых им нужно было бы сообщить об утечке данных.

Грегор Штробль, соруководитель Департамента консультационных услуг по рискам РСМ Германия, отметил, что:

«Без сомнения, человеческая ошибка неизбежна и представляет самую большую угрозу безопасности для бизнеса. Когда речь заходит о кибербезопасности, человеческая ошибка дорого обходится европейскому среднему бизнесу. Хакеры являются искусными манипуляторами и хорошо научились использовать наше любопытство через тщательно продуманные фишинговые письма. Крайне важно принять необходимые меры для того, чтобы сотрудники знали, как распознать угрозу и отреагировать в случаях, когда они являются мишенью вымогателей или фишинговых атак.

Топ-5 цифровых инвестиционных направлений для европейского среднего бизнеса

Облачные технологии

73%
Автоматизация

58%
Интернет вещей

32%
Искусственный интеллект

22%
Машинное обучение

20%

Тот факт, что властям и пострадавшим компаниям сообщают о таком маленьком количестве атак, создает повод для беспокойства, но не является неожиданностью. Прозрачность является ключом к повышению осведомленности, поимке преступников и уменьшению ущерба, однако и правила должны быть более ясными, применяться более последовательно.

80% европейских компаний заявляют, что переход на цифровые технологии является стратегическим приоритетом, обеспечивающим их рост. В связи с этим беспокойство вызывает тот факт, что только в 34% компаний разработана и используется стратегия кибербезопасности, которая, по их мнению, защитит их от киберпреступности. В то же время 21% компаний вообще не имеют стратегии. Несмотря на это, средний бизнес не собирается отступать пред лицом кибер-риска. 86% заявили, что повышенный риск кибератак не разубедил их в необходимости инвестиций в переход на цифровые технологии, а 29% компаний считают, что их доходы растут в результате инвестиций в цифровую сферу и облачные технологии, являющимися центром всеобщего внимания.