Delfi foto misc. - 60289
Foto: Sputnik/Scanpix/LETA
Šogad kiberdrošības jomā no visiem uzbrukumu veidiem 28% ir kvalificējami kā ārējie, savukārt ļoti satraucošs ir fakts, ka 33% veido iekšējie uzbrukumi (tai skaitā darbinieku, sadarbības partneru vai citādi ar uzņēmumu vai organizāciju saistīto cilvēku veiktie), kiberdrošības konferencē "DSS ITSEC 2018", prezentējot IT uzņēmuma "Accenture" kiberdrošības pētījuma datus, stāstīja "Accenture" Drošības pakalpojumu nodaļas vadītājs Latvijā Intars Garbovskis.

Pārējie uzbrukumu veidi (gan skaita, gan negatīvās ietekmes ziņā) šogad ir saistīti ar nejaušu konfidenciālas informācijas nosūtīšanu nepareiziem adresātiem, konfigurācijas kļūdām infrastruktūrā, novecojušu infrastruktūru, pazaudētām ierīcēm.

Kopējais mērķēto kiberuzbrukumu skaits, salīdzinot ar 2017. gadu, ir pieaudzis vairāk nekā divas reizes. Ja pērn vidēji uz uzņēmumu vai organizāciju, kas piedalījās kiberdrošības pētījumā, tika mērķēti 106 kiberuzbrukumi, tad šogad to skaits pieaudzis līdz 232. Tomēr labā ziņa ir tā, ka ir uzlabojusies uzņēmumu un organizāciju spēja sevi aizsargāt digitālajā vidē, samazinot sekmīgo drošības incidentu skaitu. Ja pērn no 106 uzbrukumiem 32 bija sekmīgi, tad šogad no 232 tādi bija 30 (finanšu sektorā – 24 no 166 mērķētajiem uzbrukumiem tika veiksmīgi realizēti).

"Accenture" kiberdrošības pētījums kopumā aptvēra 33 jomas, kurām uzņēmumiem un organizācijām būtu jāpievērš uzmanība – sākot no aktīvu identificēšanas līdz trešo pušu drošības risku novērtēšanai. Šogad uzņēmumi un organizācijas 19 no 33 attiecīgajām jomām uzrādīja augstu kompetences līmeni, bet pārējās izgaismoja vajadzību pēc papildu zināšanām un prasmēm. Gadu iepriekš uzņēmumi un organizācijas spēja labus rādītājus uzrādīt vien 11 jomās. Turklāt šogad uzņēmumi kiberuzbrukumus spēj atklāt efektīvāk un ātrāk – 89% drošības incidentu tiek atklāti mēneša laikā.

"Kopumā ieguldījumi kiberaizsardzībā atmaksājas, tomēr joprojām ir jomas, kuras ir nepieciešams pilnveidot. Tiklīdz ir iesaistīta trešā puse, piemēram, sadarbības partneri, tad darbā un komunikācijā ar viņiem tikai 36% uzņēmumu spēja nodrošināt līdzīgu vai augstāku kiberdrošības līmeni nekā uzņēmuma iekšienē," norādīja Garbovskis.

Otra būtiska tendence, pēc viņa domām, ir tā, ka šobrīd tikai divi no pieciem uzņēmumiem investē mākslīgā intelekta, mašīnmācīšanās jomās, lai tādējādi sagatavotos un pilnveidotu savas digitālās aizsardzības spējas.

"Mākslīgais intelekts, mašīnmācīšanās un viss, kas saistīts ar automatizāciju, paliks aizvien aktuālāks, līdz ar to attiecīgo tehnoloģiju sniegtās iespējas kļūs saistošākas hakeriem. Uzbrukumi kļūs viedāki, un arī uzņēmumiem jābūt zinošiem, spējīgiem reaģēt uz jaunākajiem risinājumiem. Hakeru metodes paliek aizvien radošākas, līdz ar to par garlaicību nevarēs sūdzēties, jo uzbrukumu skaits tikai palielināsies," turpināja Garbovskis.

Tirgus izpētes kompānijas "Gartner" aplēses liecina, ka 2017. gadā uzņēmumi un organizācijas kiberdrošības jomā investēja 89,1 miljardu dolāru, kas bija par 8% vairāk nekā 2016. gadā.

"Accenture" kiberdrošības pētījums tika veikts 19 nozarēs vairākās pasaules valstīs, tai skaitā Eiropā, lai novērtētu uzņēmumu un organizāciju kiberdrošības gatavību.

Seko "Delfi" arī Instagram vai YouTube profilā – pievienojies, lai uzzinātu svarīgāko un interesantāko pirmais!