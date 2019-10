Globaalisti 66 % Pk-yrityksistä raportoivat verkkohyökkäyksiä viimeisten 12 kuukauden aikana, 76 % näistä Yhdysvalloissa

CHICAGO, 9. lokakuuta, 2019 /PRNewswire/ -- Kolmannen perättäisen vuoden aikana, pienet ja keskisuuret yritykset (PK-sektori) ovat raportoineet merkittävää kasvua kohdennettujen verkkohyökkäysten murtautumisyritysten osalta. Äskettäin julkaistu Ponemon Instituutin suorittama globaali kartoitus, maailmankuulu riippumaton tutkimusorganisaatio havaitsi, että hyökkäykset Yhdistyneiden kuningaskuntien ja eurooppalaisten liikeyritysten kohdalla ovat nousussa sekä tapahtumatiheyden että kehittyneisyyden osalta. Lisäksi, melkein puolet (45 %) 2 000 vastaajista kuvasi organisaationsa IT-asennetta tehottomaksi ja joista 39 % raportoi, ettei näillä ole olemassa vaaratilanteiden vastaussuunnitelmaa.

The 2019 Global State of Cybersecurity in Small and Medium-Sized Businesses -raportti kuvaa kasvavia verkkoturvallisuuden huolenaiheita, jotka parhaiten ilmenevät vuosittain kehittyvinä trendeinä alkaen vuodesta 2016. Kartoitus, Keeper Securityn tilaamana, mittaa vastauksia yhteensä 2 391 IT:n ja IT-turvallisuuden harjoittajalta Yhdysvalloissa., Yhdistyneissä kuningaskunnissa, DACH-alueella, Beneluxissa ja Skandinaviassa.

"Verkkorikolliset jatkavat hyökkäystensä kehittämistä yhä kehittyneemmillä taktiikoilla ja kaiken kokoiset yhtiöt ovat heidän tähtäimessään," toteaa Tri Larry Ponemon, Ponemon Instituutin puheenjohtaja ja perustaja. "The 2019 Global State of Cybersecurity in SMBs" -raportti esittää verkkohyökkäysten olevan globaali ilmiö ja vastaavasti ovat tietoisuusvaje ja valmiudet liikeyritysten osalta globaalisti. Jokaisen organisaation, huolimatta siitä missä toimivat, kokoon katsomatta, tulee tehdä verkkoturvallisuudesta prioriteetti."

Merkittäviä 2019 löydöksiä:

Yleisesti ottaen, hyökkäysten määrä kasvaa dramaattisesti – 76 % Yhdysvaltain yhtiöistä koki hyökkäyksen viimeisten 12 kuukauden aikana, 55 % kasvu vuonna 2016. Globaalisti, 66 % vastaajista raportoi hyökkäyksiä samalla ajanjaksolla.

– 76 % Yhdysvaltain yhtiöistä koki hyökkäyksen viimeisten 12 kuukauden aikana, 55 % kasvu vuonna 2016. Globaalisti, 66 % vastaajista raportoi hyökkäyksiä samalla ajanjaksolla. Hyökkäysten määrä, jotka perustuvat petokseen, kasvamassa – Yleisesti ottaen, hyökkäyksistä on tulossa yhä kehittyneempiä, tietojenkalastelun (engl. "phishing" 57 %), riskialttiiden tai varastettujen laitteiden (33 %) tunnusten varastamisen (30 %) ollessa kaikkein tavallisimpia hyökkäysten tyyppejä, joita käytetään Pk-yrityksiä vastaan globaalisti.

– Yleisesti ottaen, hyökkäyksistä on tulossa yhä kehittyneempiä, tietojenkalastelun (engl. "phishing" 57 %), riskialttiiden tai varastettujen laitteiden (33 %) tunnusten varastamisen (30 %) ollessa kaikkein tavallisimpia hyökkäysten tyyppejä, joita käytetään Pk-yrityksiä vastaan globaalisti. Tietojen menetys kaikkein yleisin vaikutus – Globaalisti, 63 % liikeyrityksistä raportoi tapahtuman, jossa viimeisen vuoden aikana menetettiin arkaluontoisia tietoja asiakkaisiin ja työntekijöihin liittyen. Luku on 69 % Yhdysvalloissa – 50 % kasvua vuodesta 2016.

"Useammat liikeyritykset kokevat enemmän korkeasti kohdennettuja, kehittyneitä ja vakavia verkkohyökkäyksiä kuin koskaan aikaisemmin. Tutkimuksemme tulokset kuitenkin osoittavat, etteivät nämä tee riittävästi ollakseen ajan tasalla," toteaa Darren Guccione, Toimitusjohtaja ja yksi Keeper Securityn perustajajäsenistä "Tuemme tätä vuotuista tutkimusta Ponemonin kanssa, koska haluamme PK-yritysten ymmärtävän, että mikään kohde ei ole liian pieni verkkorikollisille, eikä riitä, että emme yksinkertaisesti tiedosta olemassa olevia verkkouhkia. On absoluuttisen kriittistä, että nämä liikeyritykset suorittavat seuraavan askeleen kohti verkkoturvallisuuden valmiuksia ja muodostavat voimakkaan ehkäisevän strategian."

Uudet teknologiat, uudet verkkoturvallisuuden riskit

Pk-yritykset ovat globaalisti omaksumassa uusia teknologioita, kuten mobiililaitteita, IoT:ta ja biometriaa, huolimatta luottamuksen puutteesta heidän kykyynsä suojata arkaluontoisia tietojaan. Melkein puolet (48 %) vastaajista vierailee yli 50 % liiketoimintakriittisistä sovelluksistaan mobiililaitteilla, kuitenkin lähestulkoon sama määrä vastaajista (49 %) ilmoitti, että mobiililaitteiden käyttö liiketoimintakriittisten sovellusten osalta vähentää heidän organisaationsa turvallisuuden asetelmaa.

Lisäksi, suuri enemmistö vastaajista (80%) kokee, että on todennäköistä, että turvallisuuden tapahtumat, jotka liittyvät varmistamattomiin IoT-laitteisiin voi olla katastrofaalista, kuitenkin vain 21 % valvoo IoT-laitteiden riskiä työpaikalla. Tutkimus ilmentää myös biometriikan tulevan osaksi valtavirtausta; kolme neljännestä Pk-yrityksistä käyttää tällä hetkellä biometriikkaa tunnistamisessa ja todentamisessa tai näillä on suunnitelmia tehdä näin piakkoin.

Alueelliset kohokohdat:

Yhdysvallat

82 % Yhdysvaltain vastaajista raportoi kokevansa verkkohyökkäyksiä organisaationsa elinkaaren puitteissa, joka on korkeampi kuin minkään muun alueen lukema

Yhdysvaltain liiketoimintayritykset ovat luottavaisempia sisäisen turvallisuusasiantuntemuksen osalta, kuin mikään muu alue

Melkein 9 kymmenestä (88 %) Yhdysvaltain vastaajasta ilmaisi kuluttavansa vähemmän kuin 20 % IT-budjetin kokonaisuudesta turvallisuuteen

Yhdysvaltain liiketoimintayritykset ovat kaksinkertaisesti todennäköisempiä verkkohyökkäyksen uhreja, johtuen yrityksen sisäpuolisesta tekijästä (77 %) ulkoiseen hakkeriin verrattuna (40 %)

Yhdistyneet kuningaskunnat

65 % Pk-yrityksistä Yhdistyneissä kuningaskunnissa koki verkkohyökkäyksen viimeisen vuoden aikana, mutta hyökkäysten lukumäärä tällä alueella kasvoi puolella siitä nopeudesta kuin se kasvoi Yhdysvalloissa.

Verkkoperusteiset hyökkäykset (49 %), tietojen kalastelu ("phishing" - 48 %) ja yleiset haittaohjelmat (42 %) olivat kaikkein tavallisimman tyyppisiä Yhdistyneissä kuningaskunnissa koettuja verkkohyökkäyksiä.

Yhdistyneiden kuningaskuntien vastaajat ovat menettämässä luottamustaan organisaatioidensa IT-turvallisuuden asetelmaan, 4 % vähemmän vastaajista arvioiden sen hyvin tehokkaaksi vuoteen 2018 verraten.

DACH-alue (Itävalta, Saksa ja Sveitsi)

Pk-yritykset DACH-alueella ovat muuhun maailmaan nähden vähemmän huolestuneita työntekijöiden salasanojen varkauksien tai vaarantumisen suhteen, vain 58 % ilmaisten huolenaiheen.

DACH-alueella, kaksi kolmannesta Pk-yrityksistä (66 %) ilmoitti kannettavien tietokoneiden olevan yksi kaikkein haavoittuvimmista päätepisteistä tai saapumispisteistä heidän organisaationsa verkkoon ja liiketoiminnan järjestelmiin, globaalin keskiarvon ollessa 56 %.

DACH-alueen liikeyritykset todennäköisemmin tiedottavat työntekijöilleen ja kouluttavat näitä ja kolmansia osapuolia IoT-laitteiden tuottamista riskeistä kuin mitkään muut alueet, yli neljännes (27 %) jo toimien näin. Vastaavasti, nämä kaikkein todennäköisimmin valvovat IoT-laitteiden riskejä, joita käytetään työpaikalla, yli 25 % aktiivisesti valvoen.

Benelux (Belgia, Alankomaat ja Luxemburg)

Samalla kun enemmän kuin yli puolet (56 %) Pk-yrityksistä Beneluxissa koki verkkohyökkäyksiä viimeisten 12 kuukauden aikana, tämä alue koki näitä 20 % vähemmän kuin Yhdysvallat samalla aikajaksolla (76 %).

Useimmat vastaajat ilmoittivat mobiililaitteiden (60 %), kannettavien tietokoneiden (55 %) ja pilvijärjestelmien (49 %) olevan kaikkein haavoittuvaisimpia päätepisteitä tai saapumispisteitä organisaatioidensa verkkoihin ja liiketoiminnan järjestelmiin.

Yli kaksi kolmannesta liikeyrityksistä Beneluxissa (68 %) ovat samaa mieltä tai voimakkaasti samaa mieltä, että salasanat ovat oleellinen osa turvallisuuden puolustus-strategiassa.

Beneluxissa vastaajat käyttävät biometriikkaa tunnistukseen ja todennukseen enemmän kuin mikään muu alue, 51 % todetessa käyttävänsä näitä tällä hetkellä.

Skandinaavia (Tanska, Norja ja Ruotsi)

Melkein kaksi kolmannesta (64 %) Pk-yrityksistä Skandinaviassa on kokenut verkkohyökkäyksen. Kyseinen on kuitenkin globaalin 72 % alapuolella, joka saattaa osoittaa verkkoturvallisuuden käytäntöjä tällä alueella.

Vastaajat Skandinaviassa ovat pääasiallisesti kiinnostuneita aineettoman omaisuutensa suojaamisessa verkkorikollisilta (58 %), kun Yhdysvalloissa, Yhdistyneissä kuningaskunnissa ja DACH-alueen liikeyrityksissä ollaan huolestuneimpia asiakastiedoista.

PK-yritysten määrä Skandinaviassa, jotka kokivat tilanteita, joissa altistumiset ja haittaohjelmat ovat tunkeutuneet heidän havainnointijärjestelmiinsä (71 %) ylitti globaalin 69 % keskiarvon.

Useimmat vastaajat (56 %) näkevät mobiililaitteiden, kuten taulutietokoneiden ja älypuhelinten käytön siirtyessä liiketoiminnan kannalta kriittisiin sovelluksiin ja IT-infrastruktuuriin, vähentää turvallisuuden asetelmaa. Tämä on globaalin 49 % keskiarvon yläpuolella, ehdottaen, että Pk-yritykset Skandinaviassa saattavat olla vähemmän luottavaisia mobiililaitteisiin verrattuna muihin alueisiin.

