Dezvăluit: Cele mai grave industrii pentru riscul de securitate cibernetică

O nouă cercetare efectuată de expertul în criminalitatea cibernetică FoxTech a dezvăluit că cele cinci industrii din Marea Britanie cu cea mai slabă securitate cibernetică – și, prin urmare, cele mai expuse riscului unei încălcări a securității cibernetice – sunt ingineria mecanică și industrială (cu un scor CyberRisk de 59,1), serviciile de mediu ( 57,8), fabricarea și instalarea mobilei (56,8), logistică și lanț de aprovizionare (56,5) și construcții (56,2).

Cercetarea se bazează pe analiza a 9,500 companii din Regatul Unit și a folosit un scor CyberRisk, un instrument de diagnosticare care calculează riscul folosind informații disponibile public și o analiză a unei game largi de indicatori de securitate cibernetică. Companiile cu scoruri de 25 sau mai puțin sunt considerate a avea un risc scăzut de atac, în timp ce scorurile de peste 50 demonstrează un risc ridicat. Raportul FoxTech a constatat că alte industrii cu scoruri peste 50 includ învățământul superior (56,0), contabilitate (55,2) și spitale și asistență medicală (53,4). Scorurile mai mari de 75 indică un risc extrem de atac.

Anthony Green, CTO și expert în criminalitatea cibernetică la FoxTech, explică mai multe: „Am auditat mii de companii din Marea Britanie dintr-o gamă largă de sectoare și am constatat că, în timp ce industrii precum serviciile financiare, aviația și administrația guvernamentală aveau un risc mai mic de a deveni victima unei criminalitatea cibernetică, multe alte industrii nu făceau suficient pentru a-și proteja sistemele de atacuri.

„Este încurajator faptul că niciun sector nu a avut în medie un risc extrem de atac, cu un scor mai mare de 75. Acest lucru reflectă investiția crescută a multor companii în securitatea cibernetică în ultimul an. Cu toate acestea, un scor de peste 50 demonstrează încă un nivel ridicat. vulnerabilitatea la criminalitatea cibernetică, așa că este îngrijorător faptul că multe dintre industriile cheie din Marea Britanie au intrat în această categorie.”

Ce probleme comune de securitate a identificat raportul FoxTech? Green explică: „Nu este că organizațiilor nu le pasă să aibă o securitate cibernetică bună, ci că nu știu că infrastructura lor IT conține puncte slabe care le fac o potențială țintă ușoară pentru hackeri.

„Companiile adesea nu realizează că software-ul lor antivirus sau de protecție a punctelor terminale este configurat incorect sau pur și simplu nu este suficient de robust pentru a evita un atac. O altă concepție greșită comună este convingerea că ești protejat de atac dacă folosești servicii bazate pe cloud , mai degrabă decât un server intern.Nu este cazul – de fapt, 46,3% dintre companiile pe care le-am chestionat foloseau un furnizor de cloud public, dar multe erau încă expuse unui risc ridicat de atac.

„Lăsarea din neatenție a activelor expuse la internet este o altă problemă importantă. Unele companii pe care le-am chestionat aveau baze de date vizibile pe internet, iar peste 40 de companii aveau o cameră accesibilă de pe internet!

„Uneori, o organizație poate fi expusă de ceva la fel de simplu precum conturile de utilizator prost gestionate sau folosirea de software învechit și tehnologie învechită sau aflată la sfârșitul vieții – așa cum a fost cazul a 4,7% dintre companiile pe care le-am chestionat. Filtrarea e-mailului este de asemenea, un aspect vital al oricărei strategii bune de securitate cibernetică. Doar 55,4% dintre companiile pe care le-am intervievat au aplicat filtrarea e-mailului și doar 13,7% aveau DMARC configurat corect pentru a preveni atacurile de falsificare a e-mailurilor."

Green subliniază că hacking-ul este un proces gradual și nu ceva care se întâmplă peste noapte. În medie, hackerii vor petrece 207 zile între încălcarea securității IT a unei companii și exploatarea acesteia.

„Faptul că hackerii rămân nedetectați atât de mult timp arată că companiile au, de obicei, suficient timp pentru a detecta intrușii și pentru a preveni un atac cibernetic – dacă știu unde să caute.”

Răspunsul? Green spune: „Cel mai bun lucru de făcut pentru orice companie este să organizeze un audit de securitate cibernetică al sistemelor, proceselor și procedurilor sale IT. Acest lucru nu va fi neapărat prin furnizorul lor de IT, ci printr-o companie independentă de securitate cibernetică care este înființată să se concentrează pe deplin pe securitatea cibernetică și poate proteja companiile și clienții lor la un nivel mult mai înalt. Un audit bun va implica scanarea vulnerabilităților – cunoscută și sub denumirea de hacking etic, în care un expert în securitate cibernetică încearcă să intre în sistemul dvs., la fel cum ar face un hacker rău intenționat, dar cu intenția de a vă ajuta să găsiți și să vă remediați deficiențele de securitate înainte ca acestea să fie exploatate de un criminal cibernetic.

Companiile interesate să-și afle propriul scor CyberRisk pentru a obține un indicator imediat despre cât de ridicat sau scăzut este riscul lor de securitate sunt invitate să-l comande gratuit de la FoxTech.