80 % kansainvälisistä organisaatioista uskoo joutuvansa kyberhyökkäyksen kohteeksi ensi vuonna

Trend Micron globaali Cyber Risk Index -tutkimus osoittaa organisaatioiden olevan tavallista suuremmassa vaarassa

Trend Micro varoittaa kyberhyökkäysten riskin kasvaneen viime vuonna. Uuden tutkimuksen mukaan jopa 80 % kansainvälisistä organisaatioista uskoo joutuvansa seuraavan 12 kuukauden aikana asiakastietoja vaarantavan tietomurron kohteeksi. Organisaatiot arvioivat hyökkäyksen kolmeksi vahingollisimmaksi seuraukseksi asiakkaiden luottamuksen menettämisen, immateriaalitietojen vuotamisen ja kriittiseen infrastruktuuriin kohdistuneet vahingot ja häiriöt.

Raportin keskeisiä havaintoja ovat:

• 86 % vastaajista arvioi, että he joutuvat vakavan kyberhyökkäyksen kohteeksi seuraavan 12 kuukauden aikana ”mahdollisesti” tai ”erittäin todennäköisesti”.
• 24 % kärsi seitsemästä tai useammasta verkkohyökkäyksestä, joissa hyökkääjät tunkeutuivat organisaation verkkoihin tai järjestelmiin.
• 21 % oli menettänyt tietoja seitsemän tai useamman kertaa.
• 20 % vastaajista kertoi, että heidän asiakastietoihinsa oli tunkeuduttu viime vuonna yli seitsemän kertaa.

IT-infrastruktuurista suurimmassa vaarassa olivat pilvipalvelut. Tutkimukseen vastanneet antoivat niille 6,77 pistettä, jonka myötä ne luokitellaan uhkaindeksin 10 pisteen asteikolla kohonneeksi uhkaksi. Monet myönsivät käyttävänsä ”huomattavia resursseja” kolmansien osapuolten, kuten pilvipalvelujen tarjoajien, aiheuttamien riskien hallintaan.

Raportin mukaan vaarallisimpia kyberuhkia ovat:

• Man-in-the-middle -hyökkäykset
• Kiristyshaittaohjelmat
• Tietojenkalastelu ja käyttäjien sosiaalinen manipulointi
• Tiedostottomat hyökkäykset
• Botnet-verkot

Suurimmat infrastruktuuriin kohdistuvat turvallisuusriskit ovat entisellään. Niitä ovat muun muassa organisaatioiden sekavuus ja monimutkaisuus, sekä pilvipalvelujen infrastruktuuri ja palveluntarjoajat. Organisaatioiden operatiivista riskiä kasvattavat merkittävästi myös asiakkaiden vaihtuminen, immateriaalitietojen vuotaminen sekä kriittisen infrastruktuurin häiriöt ja vauriot.

"Tietoturvajohtajilla on edessään taas unettomia öitä, sillä uusin raporttimme käsittelee niin operatiivisia riskejä kuin infrastruktuurin ongelmia, tietosuojaa ja uhkatilannetta, inhimillisistä haasteita puhumattakaan", kertoo Kalle Salminen, Trend Micron kyberturva-asiantuntija. "Kyberriskejä on mahdollista pienentää hyvällä ennakoimisella ja valmistautumisella. Organisaatioiden täytyy varautua niihin kertaamalla tietoturvan perusteet, kuten tunnistamalla kriittisimmät ja suurimmassa vaarassa olevat tiedot, keskittymällä liiketoiminnan kannalta vaarallisimpiin uhkiin ja käyttämällä monikerroksellista, kattavasti erilaiset alustat yhdistävää suojausratkaisua."

Kyberturvallisuusvalmiuden suurimpia haasteita ovat tietoturvapäättäjien valtuuksien ja resurssien puute, jonka takia heillä ei ole kyvykkyyksiä organisaationsa turvallisuuden kohentamiseksi. Samalla monilla organisaatioilla on vaikeuksia ottaa käyttöön turvallisuusratkaisuja, jotka pystyisivät suojaamaan heidän tietojaan tai IT-infrastruktuuriaan.

Lisätietoja Trend Micron raportissa, jonka voit lukea täältä.

Tietoja tutkimuksesta
Raportin tulokset pohjautuvat Trend Micron puolivuosittaiseen Cyber Risk Index (CRI) -tutkimukseen, jonka on toteuttanut tutkimusyhtiö Ponemon Institute. Tutkimuksessa mitataan organisaatioiden valmiutta reagoida erilaisiin kyberhyökkäyksiin. Vuoden 2021 ensimmäiseen CRI-tutkimukseen on haastateltu yli 3 600 tietoturvajohtajaa, IT-ammattilaista ja -johtajaa Pohjois-Amerikasta, Euroopasta, Latinalaisesta / Etelä-Amerikasta ja Aasian ja Tyynenmeren alueelta.