Firma Trend Micro światowy lider w dziedzinie cyberbezpieczeństwa, ogłosił wyniki nowych badań, które ujawniają niepokojącą rozbieżność pomiędzy świadomością ryzyka związanego z powierzchnią ataku a wykorzystaniem wyspecjalizowanych narzędzi do zarządzania tym ryzykiem. Trend Micro zaprezentował wyniki podczas konferencji RSA w San Francisco.
W badaniu przeprowadzonym wśród ponad 2000 liderów ds. cyberbezpieczeństwa na całym świecie ujawniono, że 73% doświadczyło incydentów bezpieczeństwa z powodu nieznanych lub niezarządzanych zasobów. Liczba tych zasobów gwałtownie wzrosła wraz z rozwojem generatywnej AI i wzrastającą złożonością z nią związaną, a także ze stałym wzrostem liczby urządzeń IoT wykorzystywanych w biurach i domach pracowników.
W efekcie 91% respondentów przyznało, że zarządzanie powierzchnią ataku jest w pełni lub częściowo powiązane z ryzykiem biznesowym ich organizacji.
Wielu z nich zauważyło także, że brak zarządzania ryzykiem w odniesieniu do odsłoniętych zasobów może mieć poważne skutki wykraczające poza bezpośrednie zagrożenia bezpieczeństwa, w tym:
- ciągłość operacyjną (42%),
- konkurencyjność rynkową (39%),
- zaufanie klientów / reputację marki (39%),
- relacje z dostawcami (39%),
- produktywność pracowników (38%),
- wyniki finansowe (38%).
Pomimo tej świadomości, jak ujawnia badanie, jedynie 43% organizacji na świecie stosuje dedykowane narzędzia do proaktywnego zarządzania ryzykiem w zakresie powierzchni ataku. Ponad połowa (55%) przyznała, że nie posiada procesów pozwalających na ciągłe zarządzanie tym ryzykiem – co jest niezbędne, by je ograniczyć i zapobiec wpływowi na operacje biznesowe.
Średnio tylko 27% budżetu organizacji uczestniczących w badaniu jest przeznaczane na zarządzanie ryzykiem powierzchni ataku, mimo że ponad trzy czwarte (77%) firm twierdzi, że ich obecne zasoby są wystarczające do sprostania tym wyzwaniom.
Już w 2022 roku organizacje na całym świecie martwiły się, że ich powierzchnia ataku cybernetycznego wymyka się spod kontroli. Dziś to wyzwanie jest jeszcze bardziej palące. Mimo że większość firm rozumie wpływ tego zjawiska na ryzyko biznesowe, niewiele z nich podejmuje proaktywne działania w zakresie bezpieczeństwa, aby to ryzyko stale ograniczać. Zarządzanie ekspozycją na zagrożenia cybernetyczne powinno być najwyższym priorytetem dla każdego przedsiębiorstwa – mówi Kevin Simzer, dyrektor operacyjny Trend Micro.
