42% от ИТ лидерите крият за пробиви в техните бази данни

Нито една организация не е имунизирана срещу кибератаки. "Разходите могат да бъдат плашещи, независимо от размера на компанията. През 2022 г. глобалната средна цена за нарушение на данните се е увеличила с над два процента до 4.35 милиона долара на пробив", обясняват от Bitdefender.

На над 40% от екипите за киберсигурност е казано да пазят поверителността на пробива в сигурността, когато е трябвало да бъде докладван, а почти 60% признават, че работят през почивните дни. "А какво да кажем за инструментите за киберсигурност, предназначени да помогнат? Те не отговарят на маркетинговата реклама, заявяват над половината от анкетираните организации", добавят анализаторите.

Близо 30% от ИТ професионалистите са крили за пробивите на данни, въпреки че са знаели, че те трябва да бъдат докладвани. "Тези хора трябва да знаят по-добре, че не трябва да пазят тайна, но са решили да застанат на страната на хакерите и да премълчат за престъпленията им. Освен това клиентите, чиято информация е била открадната, също не знаят, че данните им са в ръцете на престъпниците", обясняват изследователите.

Ако се видят резултатите по държави, компаниите в САЩ са "най-безотговорни", когато трябва да се справя с нарушенията на данните. На над 70% от ИТ лидерите е наредено да пазят поверителност за пробив на данни, а 55% са скрили за кражбата на данни, дори да са били убедени, че инцидентът трябва да бъде докладван.

Същевременно компаниите в Германия са най-отговорни при нарушения на сигурността на данните. От анкетираните ИТ лидери 35% са били посъветвани да запазят в тайна инцидент в сферата на сигурността на данните, но само 15% са се "подчинили" и са премълчали това. Освен това 54% от анкетираните ИТ мениджъри нито са били посъветвани, нито са запазили пробива в тайна.

За бизнеса във Великобритания ситуацията е по-близо до тази в САЩ. На 44% от ИТ специалистите е препоръчано да мълчат относно пробив в данните, като 36% от тях са го направили. Един от всеки четирима ИТ мениджъри не са получили такъв съвет, нито са премълчали за нарушение на данните.

Френските ИТ лидери са най-самостоятелни по отношение на инцидентите в сигурността и тяхното скриване, като само една четвърт са се сблъсквали с преживяването "заповед отгоре". Междувременно 37% от ИТ мениджърите, работещи за компании в Италия, са били посъветвани да мълчат относно пробив в данните. Същото е било препоръчано на 35% от професионалистите в Испания.

Организациите искат да увеличат своите бюджети за киберсигурност през 2023 г.. за да разчитат на проактивното търсене на заплахи. "Това е необходимост за почти всички професионалисти по сигурността, които анкетирахме, а няколко допълващи се начина, по които бизнесът може да подобри своята киберустойчивост, е чрез използването на системи за разширено засичане и реакция (eXtended Detection and Response - XDR ) и управлявано засичане и реакция (MDR)", заключават от Bitdefender.

Тези технологии и услуги не само ще осигурят на организациите способността да бъдат в крак с превенцията, защитата, откриването и реагирането чрез предоставяне на достъп при поискване до анализатори на заплахи, следователи и експерти по реакция на инциденти на пълен работен ден. Те ще помагат на бизнеса да преодолее недостига на таланти чрез борба с напреднали форми на киберзаплахи, които използват човешката слабост, включително атаки чрез социално инженерство.