Исследование Allianz Global Corporate & Specialty (AGCS) - киберриски: фишинг, атаки и вымогатели

Крупнейшая мировая компания по страхованию корпоративных и специальных рисков Allianz Global Corporate & Specialty (AGCS) выпустила социально-техническое исследование основных рисков бизнеса на 2020 год. Опрос проводился среди топ-менеджмента и риск-менеджеров компаний из 102 стран мира, и насчитывает более 2500 участников из 22 отраслей промышленности - 50% респондентов составляют крупные предприятия, на средний и малый бизнес приходятся соответственно 19% и 31% опрошенных.

В исследовании на первое место в 2020 году (39%), как и в прошедшем году (37%), выходят риски киберинцидентов: киберкриминализм, потери доступности IT-инфраструктуры, утечки данных, штрафы за несоблюдение норм закона в части информационной безопасности и IT. При этом у риск-менеджеров нет особых опасений в связи с вмешательством в бизнес (например, прерывание цепочки поставки), экономическими и законодательными санкциями или природными катастрофами, которые на текущем общем политическо-экономическом фоне имеют высокий вес.

Среди экономически опасных киберинцидентов обозначены: вирусы вымогатели (ransomware) – общий мировой ущерб оценивается в среднем в $26 млрд., штрафные санкции после инцидентов - $700 млн., крупные утечки данных – $42 млн. В США, Франции, Испании и Великобритании киберриски ставят на первое место.

Примечательно, что активное внедрение в бизнес новых IT-технологий, таких как ИИ, IoT, блокчейн и др., также обозначен как заметный риск для бизнеса.

Основными действенными механизмами защиты от киберрисков и снижения их негативных последствий специалисты AGCS обозначают подготовку и обучение. Многие инциденты являются результатом человеческой ошибки, которую можно снизить регулярными тренингами, особенно для наиболее распространенных форм атак, таких как фишинг и социальная инженерия. 

Эксперты группы компаний Angara выделяют дополнительные механизмы надежного снижения негативных последствий инцидентов: регулярное резервное копирование, планирование устойчивости и непрерывности бизнеса, проработка планов реагирования и их регулярное тестирование.

Дополнительные консультации можно получить у экспертов группы компаний Angara по телефону +7 (405) 269-26-06 или e-mail info@angaratech.ru.



Другие публикации

Как не стать жертвой мошенников: рекомендации по настройке аккаунта в Telegram

Каждое юрлицо – это оператор персональных данных, который собирает большое количество личной информации: ФИО, номера телефонов, адреса, банковские данные.

актуально

26.07.2024

Повышение информационной безопасности АСУ ТП: практический кейс

Михаил Сухов, руководитель отдела анализа защищенности Angara Security, подготовил для Anti-malware статью о пентесте на одном из предприятий промышленного сектора.

06.06.2024

Angara Security: в России выявлены мошеннические площадки для сбора персональных данных в преддверии ЕГЭ и ОГЭ

Аналитики Angara Security выявили, что в апреле 2024 года были зарегистрированы домены, которые используют тематику подготовки к единому государственному экзамену.

31.05.2024

Лада Антипова, Angara Security: Неквалифицированное реагирование на инцидент только усугубит последствия для компании

При возникновении инцидента сотрудники компании без отдела ИБ рискуют совершить ошибки, которые затруднят расследование киберпреступления и могут привести к потере ценных данных. Лада Антипова, руководитель отдела реагирования и цифровой криминалистики Angara SOC, рассказала порталу Cyber Media.

актуально

29.05.2024

Перспективы российских облачных сервисов в условиях санкций

Денис Бандалетов, руководитель отдела сетевых технологий Angara Security, принял участие в подготовке материала об облачных сервисах и выборе решений с учетом задач инфраструктуры заказчиков для Коммерсантъ.

актуально

23.05.2024

Остались вопросы?

Понравилась статья?

Подпишитесь на уведомления о новых материалах