дослідники з Marsh McLennan розповіли, як захиститися від кібератак і хакерів
Дослідницька організація Marsh McLennan стверджує, що автоматизовані методи зміцнення безпеки набагато ефективніше в зниженні ймовірності кібератаки
Кібератаки стали однією з найсерйозніших загроз для бізнесу і суспільства в сучасному світі. Експерти Marsh McLennan провели дослідження, в якому проаналізували зв'язок між кібербезпекою і кіберризиком на основі даних з 150 країн. Результати дослідження допомагають зрозуміти, які фактори впливають на рівень кіберзагрози, повідомив Reinsurancene 12 квітня 2023 року.
Про дослідження
В якості автора дослідження виступає Центр аналізу кіберризиків Marsh McLennan, який був запущений в кінці 2021 року з метою допомогти організаціям приймати більш розумні рішення в області кібербезпеки. Дослідження Marsh McLennan було проведено у співпраці з Microsoft і FireEye, провідними компаніями в області кібербезпеки за допомогою опитування понад 1500 керівників з 150 країн по всьому світу.
В якості методів дослідження експерти спиралися на наступні:
- Зіставлення бази даних кіберзаявок Marsh McLennan з результатами анкет з самооцінки кібербезпеки (CSA), які заповнювали організації різних розмірів і галузей.
- Статистичний аналіз взаємозв'язку між наявністю або відсутністю певних кібербезпечних контролів та ймовірністю виникнення кіберінциденту.
- Розрахунок коефіцієнтів ефективності для кожного контролю, що показує, наскільки це зменшує ймовірність кібератаки порівняно з відсутністю контролю.
Результати
Дослідження показало прямий зв'язок між ключовими кібербезпечними контролями, які зазвичай вимагають кіберстраховики, і зниженою ймовірністю кіберінциденту.
Автоматизовані методи зміцнення безпеки виявилися найбільш ефективними для зниження ймовірності успішної кібератаки. Організації, які застосовують такі методи, майже в 6 разів рідше піддаються кіберінцидентам, ніж ті, які не застосовують їх.
Багатофакторна автентифікація (МЗС) працює лише тоді, коли вона застосовується до всіх критичних та чутливих даних, до всього віддаленого доступу та доступу адміністратора. Організації з такою широкою реалізацією на 1,4 рази рідше піддаються успішній кібератаці, ніж ті, які не застосовують її.
Установка патчів для усунення високонебезпечних вразливостей в межах всього підприємства протягом семи днів після випуску патча займає четверте місце за ефективністю, знижуючи ймовірність виникнення кіберподії в 2 рази. Однак цей контроль має найнижчий рівень впровадження серед досліджуваних організацій-лише 24%.