Ponemon: Verkkohyökkäysten määrä Pk-yrityksiä vastaan kasvaa globaalisti, näiden tullessa yhä kohdennetuimmiksi ja kehittyneemmiksi

News provided by

Keeper Security, Inc.

Oct 09, 2019, 14:12 ET

Globaalisti 66 % Pk-yrityksistä raportoivat verkkohyökkäyksiä viimeisten 12 kuukauden aikana, 76 % näistä Yhdysvalloissa

CHICAGO, 9. lokakuuta, 2019 /PRNewswire/ -- Kolmannen perättäisen vuoden aikana, pienet ja keskisuuret yritykset (PK-sektori) ovat raportoineet merkittävää kasvua kohdennettujen verkkohyökkäysten murtautumisyritysten osalta. Äskettäin julkaistu Ponemon Instituutin suorittama globaali kartoitus, maailmankuulu riippumaton tutkimusorganisaatio havaitsi, että hyökkäykset Yhdistyneiden kuningaskuntien ja eurooppalaisten liikeyritysten kohdalla ovat nousussa sekä tapahtumatiheyden että kehittyneisyyden osalta. Lisäksi, melkein puolet (45 %) 2 000 vastaajista kuvasi organisaationsa IT-asennetta tehottomaksi ja joista 39 % raportoi, ettei näillä ole olemassa vaaratilanteiden vastaussuunnitelmaa.

The 2019 Global State of Cybersecurity in Small and Medium-Sized Businesses -raportti kuvaa kasvavia verkkoturvallisuuden huolenaiheita, jotka parhaiten ilmenevät vuosittain kehittyvinä trendeinä alkaen vuodesta 2016. Kartoitus, Keeper Securityn tilaamana, mittaa vastauksia yhteensä 2 391 IT:n ja IT-turvallisuuden harjoittajalta Yhdysvalloissa., Yhdistyneissä kuningaskunnissa, DACH-alueella, Beneluxissa ja Skandinaviassa.

"Verkkorikolliset jatkavat hyökkäystensä kehittämistä yhä kehittyneemmillä taktiikoilla ja kaiken kokoiset yhtiöt ovat heidän tähtäimessään," toteaa Tri Larry Ponemon, Ponemon Instituutin puheenjohtaja ja perustaja. "The 2019 Global State of Cybersecurity in SMBs" -raportti esittää verkkohyökkäysten olevan globaali ilmiö ja vastaavasti ovat tietoisuusvaje ja valmiudet liikeyritysten osalta globaalisti. Jokaisen organisaation, huolimatta siitä missä toimivat, kokoon katsomatta, tulee tehdä verkkoturvallisuudesta prioriteetti."

Merkittäviä 2019 löydöksiä:

  • Yleisesti ottaen, hyökkäysten määrä kasvaa dramaattisesti– 76 % Yhdysvaltain yhtiöistä koki hyökkäyksen viimeisten 12 kuukauden aikana, 55 % kasvu vuonna 2016. Globaalisti, 66 % vastaajista raportoi hyökkäyksiä samalla ajanjaksolla.
  • Hyökkäysten määrä, jotka perustuvat petokseen, kasvamassa – Yleisesti ottaen, hyökkäyksistä on tulossa yhä kehittyneempiä, tietojenkalastelun (engl. "phishing" 57 %), riskialttiiden tai varastettujen laitteiden (33 %) tunnusten varastamisen (30 %) ollessa kaikkein tavallisimpia hyökkäysten tyyppejä, joita käytetään Pk-yrityksiä vastaan globaalisti.
  • Tietojen menetys kaikkein yleisin vaikutus – Globaalisti, 63 % liikeyrityksistä raportoi tapahtuman, jossa viimeisen vuoden aikana menetettiin arkaluontoisia tietoja asiakkaisiin ja työntekijöihin liittyen. Luku on 69 % Yhdysvalloissa – 50 % kasvua vuodesta 2016.

"Useammat liikeyritykset kokevat enemmän korkeasti kohdennettuja, kehittyneitä ja vakavia verkkohyökkäyksiä kuin koskaan aikaisemmin. Tutkimuksemme tulokset kuitenkin osoittavat, etteivät nämä tee riittävästi ollakseen ajan tasalla," toteaa Darren Guccione, Toimitusjohtaja ja yksi Keeper Securityn perustajajäsenistä "Tuemme tätä vuotuista tutkimusta Ponemonin kanssa, koska haluamme PK-yritysten ymmärtävän, että mikään kohde ei ole liian pieni verkkorikollisille, eikä riitä, että emme yksinkertaisesti tiedosta olemassa olevia verkkouhkia. On absoluuttisen kriittistä, että nämä liikeyritykset suorittavat seuraavan askeleen kohti verkkoturvallisuuden valmiuksia ja muodostavat voimakkaan ehkäisevän strategian."

Uudet teknologiat, uudet verkkoturvallisuuden riskit
Pk-yritykset ovat globaalisti omaksumassa uusia teknologioita, kuten mobiililaitteita, IoT:ta ja biometriaa, huolimatta luottamuksen puutteesta heidän kykyynsä suojata arkaluontoisia tietojaan. Melkein puolet (48 %) vastaajista vierailee yli 50 % liiketoimintakriittisistä sovelluksistaan mobiililaitteilla, kuitenkin lähestulkoon sama määrä vastaajista (49 %) ilmoitti, että mobiililaitteiden käyttö liiketoimintakriittisten sovellusten osalta vähentää heidän organisaationsa turvallisuuden asetelmaa.

Lisäksi, suuri enemmistö vastaajista (80%) kokee, että on todennäköistä, että turvallisuuden tapahtumat, jotka liittyvät varmistamattomiin IoT-laitteisiin voi olla katastrofaalista, kuitenkin vain 21 % valvoo IoT-laitteiden riskiä työpaikalla. Tutkimus ilmentää myös biometriikan tulevan osaksi valtavirtausta; kolme neljännestä Pk-yrityksistä käyttää tällä hetkellä biometriikkaa tunnistamisessa ja todentamisessa tai näillä on suunnitelmia tehdä näin piakkoin.

Alueelliset kohokohdat:
Yhdysvallat

  • 82 % Yhdysvaltain vastaajista raportoi kokevansa verkkohyökkäyksiä organisaationsa elinkaaren puitteissa, joka on korkeampi kuin minkään muun alueen lukema
  • Yhdysvaltain liiketoimintayritykset ovat luottavaisempia sisäisen turvallisuusasiantuntemuksen osalta, kuin mikään muu alue
  • Melkein 9 kymmenestä (88 %) Yhdysvaltain vastaajasta ilmaisi kuluttavansa vähemmän kuin 20 % IT-budjetin kokonaisuudesta turvallisuuteen
  • Yhdysvaltain liiketoimintayritykset ovat kaksinkertaisesti todennäköisempiä verkkohyökkäyksen uhreja, johtuen yrityksen sisäpuolisesta tekijästä (77 %) ulkoiseen hakkeriin verrattuna (40 %)

Yhdistyneet kuningaskunnat

  • 65 % Pk-yrityksistä Yhdistyneissä kuningaskunnissa koki verkkohyökkäyksen viimeisen vuoden aikana, mutta hyökkäysten lukumäärä tällä alueella kasvoi puolella siitä nopeudesta kuin se kasvoi Yhdysvalloissa.
  • Verkkoperusteiset hyökkäykset (49 %), tietojen kalastelu ("phishing" - 48 %) ja yleiset haittaohjelmat (42 %) olivat kaikkein tavallisimman tyyppisiä Yhdistyneissä kuningaskunnissa koettuja verkkohyökkäyksiä.
  • Yhdistyneiden kuningaskuntien vastaajat ovat menettämässä luottamustaan organisaatioidensa IT-turvallisuuden asetelmaan, 4 % vähemmän vastaajista arvioiden sen hyvin tehokkaaksi vuoteen 2018 verraten.

DACH-alue (Itävalta, Saksa ja Sveitsi)

  • Pk-yritykset DACH-alueella ovat muuhun maailmaan nähden vähemmän huolestuneita työntekijöiden salasanojen varkauksien tai vaarantumisen suhteen, vain 58 % ilmaisten huolenaiheen.
  • DACH-alueella, kaksi kolmannesta Pk-yrityksistä (66 %) ilmoitti kannettavien tietokoneiden olevan yksi kaikkein haavoittuvimmista päätepisteistä tai saapumispisteistä heidän organisaationsa verkkoon ja liiketoiminnan järjestelmiin, globaalin keskiarvon ollessa 56 %.
  • DACH-alueen liikeyritykset todennäköisemmin tiedottavat työntekijöilleen ja kouluttavat näitä ja kolmansia osapuolia IoT-laitteiden tuottamista riskeistä kuin mitkään muut alueet, yli neljännes (27 %) jo toimien näin. Vastaavasti, nämä kaikkein todennäköisimmin valvovat IoT-laitteiden riskejä, joita käytetään työpaikalla, yli 25 % aktiivisesti valvoen.

Benelux (Belgia, Alankomaat ja Luxemburg)

  • Samalla kun enemmän kuin yli puolet (56 %) Pk-yrityksistä Beneluxissa koki verkkohyökkäyksiä viimeisten 12 kuukauden aikana, tämä alue koki näitä 20 % vähemmän kuin Yhdysvallat samalla aikajaksolla (76 %).
  • Useimmat vastaajat ilmoittivat mobiililaitteiden (60 %), kannettavien tietokoneiden (55 %) ja pilvijärjestelmien (49 %) olevan kaikkein haavoittuvaisimpia päätepisteitä tai saapumispisteitä organisaatioidensa verkkoihin ja liiketoiminnan järjestelmiin.
  • Yli kaksi kolmannesta liikeyrityksistä Beneluxissa (68 %) ovat samaa mieltä tai voimakkaasti samaa mieltä, että salasanat ovat oleellinen osa turvallisuuden puolustus-strategiassa.
  • Beneluxissa vastaajat käyttävät biometriikkaa tunnistukseen ja todennukseen enemmän kuin mikään muu alue, 51 % todetessa käyttävänsä näitä tällä hetkellä.

Skandinaavia (Tanska, Norja ja Ruotsi)

  • Melkein kaksi kolmannesta (64 %) Pk-yrityksistä Skandinaviassa on kokenut verkkohyökkäyksen. Kyseinen on kuitenkin globaalin 72 % alapuolella, joka saattaa osoittaa verkkoturvallisuuden käytäntöjä tällä alueella.
  • Vastaajat Skandinaviassa ovat pääasiallisesti kiinnostuneita aineettoman omaisuutensa suojaamisessa verkkorikollisilta (58 %), kun Yhdysvalloissa, Yhdistyneissä kuningaskunnissa ja DACH-alueen liikeyrityksissä ollaan huolestuneimpia asiakastiedoista.
  • PK-yritysten määrä Skandinaviassa, jotka kokivat tilanteita, joissa altistumiset ja haittaohjelmat ovat tunkeutuneet heidän havainnointijärjestelmiinsä (71 %) ylitti globaalin 69 % keskiarvon.
  • Useimmat vastaajat (56 %) näkevät mobiililaitteiden, kuten taulutietokoneiden ja älypuhelinten käytön siirtyessä liiketoiminnan kannalta kriittisiin sovelluksiin ja IT-infrastruktuuriin, vähentää turvallisuuden asetelmaa. Tämä on globaalin 49 % keskiarvon yläpuolella, ehdottaen, että Pk-yritykset Skandinaviassa saattavat olla vähemmän luottavaisia mobiililaitteisiin verrattuna muihin alueisiin.

Opi lisää tulevissa verkkoseminaareissa
Keeper ja Ponemon keskustelevat Ponemon 2019 Global State of Cybersecurity in SMBs -tutkimuksessa löydettyjä tuloksia syvemmälti suoralähetyksinä toteutettavissa verkkoseminaareissa Yhdysvaltain aikaa 30. lokakuuta, klo 10:30 EST ja Yhdistyneitä kuningaskuntia ja Eurooppaa varten 31. lokakuuta 15:30 GMT.

Tietoja koskien Ponemon 2019 Global State of SMB Cybersecurity -tutkimusta
Ponemon Instituutti haastatteli n. 2 391 IT- ja IT-turvallisuuden harjoittajaa yhtiöistä Yhdysvalloissa, Yhdistyneissä kuningaskunnissa, DACH-alueella, Beneluxissa ja Skandinaviassa ajalla 7.8. - 30.09. 2019, käyttäen verkkoperusteista keräysmenetelmää. Vastaajat edustivat yhtiöitä, jotka työllistävät henkilöstöä 100 - 1 000 työntekijän välillä.

Tietoja koskien Keeper Security, Inc. -yhtiötä
Keeper Security, Inc. ("Keeper") muuntaa tapaa, jolla organisaatiot ja yksilöt suojelevat salasanojaan ja arkaluontoisia digitaalisia etujaan vähentäen merkittävästi verkkovarkauksia ja tietorikkomuksia. Keeper on johtava zero-knowledge-turvallisuuden ja salauksen ohjelmiston toimittaja, jolla katetaan salasanojen hallinta, pimeän verkon valvonta, digitaalisten tiedostojen tallennus ja viestintä. Nimettynä PC Magazinen parhaaksi salasanojen hallintaohjelmaksi (2018) ja toimittajan valinnaksi (2018, 2019) ja vastaanottajana Publisher's Choice Cybersecurity Password Management InfoSec -palkinnon (2019) osalta, Keeper on ohjelma, johon luottavat miljoonat henkilöt ja tuhannet liikeyritykset, jotka suojaavat digitaalisia etujaan ja auttavat lieventämään tietorikkomusten riskiä. Keeper on SOC-2 ja ISO 27001 sertifioitu ja on myös luetteloitu käytettäväksi Liitovaltiohallituksen käyttöön System for Award Management (SAM) välityksellä. Keeper suojaa kaiken kokoisia liikeyrityksiä kaikkien pääasiallisten teollisten sektorien läpi. Lisätietoja osoitteessa https://keepersecurity.com.

Logo - https://mma.prnewswire.com/media/653364/Keeper_Black_Standard_2x_Logo.jpg

Related Links

http://keepersecurity.com

WANT YOUR COMPANY'S NEWS FEATURED ON PRNEWSWIRE.COM?

icon3
440k+
Newsrooms &
Influencers
icon1
9k+
Digital Media
Outlets
icon2
270k+
Journalists
Opted In
GET STARTED