Аналитики Vodafone Business провели опрос тысячи руководителей высшего звена в компаниях всех размеров, чтобы лучше понять их отношение к киберрискам. 89% заявило, что кибератаки на M&S, Jaguar Land Rover (JLR) и другие бренды в прошлом году заставили их более внимательно относиться к защите. Однако 10% с тревогой признало, что их организации, вероятно, не переживут подобного инцидента.
По подсчётам экспертов, атаки программ-вымогателей на M&S и Co-op Group обошлись в сумму 440 млн фунтов стерлингов. Убытки одной только M&S могут превысить 300 млн фунтов стерлингов из-за того, что её онлайн-операции были парализованы на несколько месяцев. Ущерб от длительного сбоя в работе JLR оценили примерно в 1,9 млрд фунтов стерлингов, сделав этот эпизод самым дорогостоящим кейсом такого рода за всю историю.
Данные опроса Vodafone Business совпадают с результатами нового Индекса устойчивости бизнеса, опубликованного 22 января компанией MSP Six Degrees. 28% британских компаний было отнесено к категории «под угрозой» — среднее время безотказной работы критически важных бизнес-сервисов за последний год находится на уровне 73%.
Исследование показало, что коммерческие организации в большей своей части по-прежнему плохо подготовлены к серьёзным ИБ-инцидентам. Выяснилось, что в среднем сотрудники используют свои рабочие пароли для 11 других личных учётных записей, включая социальные сети и сайты знакомств. Это облегчает злоумышленникам задачу взлома с помощью автоматизированных инструментов. 45% респондентов меж тем заявило, что их персонал прошёл базовое обучение по кибербезопасности.
Угрозы со стороны ИИ ещё больше усложняют работу корпоративных ИБ-команд. Около 70% топ-менеджеров сообщило Vodafone, что дипфейки заставили их с большей опаской относиться к видео с участием старших коллег или их начальника.
Директор по бизнесу в Vodafone Three Ник Глиддон назвал результаты исследования «тревожными», в то время как многие передовые методы обеспечения безопасности, такие как предотвращение повторного использования паролей и повышение квалификации кадров, «относительно просты в реализации».
По инициативе властей в ноябре крупнейшими телеком-компаниями Великобритании была подписана Вторая Хартия по борьбе с мошенничеством, которая вступит в силу позднее в этом году. Ожидается, что она заставит отрасль:
- модернизировать сетевую инфраструктуру для устранения подмены номеров;
- интегрировать решение для отслеживания происхождения подозрительных звонков в режиме реального времени;
- восстановить доверие к SMS-сообщениям путём внедрения проверки личности отправителя и более строгой проверки организаций, использующих услуги массовой рассылки SMS;
- стимулировать обмен информацией об угрозах мошенничества, создаваемого искусственным интеллектом, например, клонирования голоса с помощью дипфейков;
- улучшить поддержку жертв.
Усам Оздемиров
