A sikeres kiberbiztonsági jogsértések száma az elmúlt évben több mint kétszeresére nőtt a kanadai vállalkozások körében.
Júniusban tették közzé a CDW Canada és az International Data Corp. Canada vállalat kiberbiztonsággal foglalkozó jelentését. Az 500 személy megkérdezésével lefolytatott felmérésre 2022 decembere és 2023 januárja között került sor. A válaszadókat arról kérdezték, hány incidens történt a szervezetüknél a legutóbbi felmérésig, amelyet 2021 decembere és 2022 januárja között végeztek – olvasható a ctvnews.ca összegzésében.
A jelentésből többek között kiderül, hogy a megkérdezettek 344 kibertámadást azonosítottak a vizsgált időszak alatt. A szervezeteket érintő jogsértések, vagyis az adatok vagy fájlok jogosulatlan eltávolítása pedig 130 százalékkal, 13-ról 30-ra nőtt.
A jelentés készítői fontos tényezőként emelték ki a kibertámadások „kifinomultságát”, valamint a „kiterjedtebb belépési pontok” használatát a felhőinfrastruktúrán és a végpontokon – vagyis a számítógépes hálózattal információt cserélő fizikai eszközökön, például mobiltelefonon, asztali számítógépen – keresztül.
Iparágakat tekintve a kormányzati és az oktatási szektorban volt a legtöbb sikeres kibertámadás: 13, illetve 9 százalék. Összehasonlításképpen: a pénzügyi szolgáltatások, az egészségügy és az energiaágazat esetében a sikerességi arány nyolc, hét, illetve öt százalék volt. A kis- és középvállalkozások, illetve a nagyvállalatok esetében az arány sorrendben nyolc, hét és kilenc százalék volt.
A kanadai szervezeteknek relatíve sok időt vesz igénybe, hogy egy ilyesfajta problémát megszüntessenek. A kiberincidensek észlelésének átlagos ideje 7 nap, míg a válaszadás akár 15 napot is igénybe vehet, az átlagos helyreállítási idő pedig körülbelül 25 nap – mindez összesen nagyjából 48 napot tesz ki.
Annak ellenére, hogy a megkérdezett szervezetek a belső adataik több mint a felét a felhőben tárolják, átlagosan csak a költségvetésük 13 százalékát fordítják a felhőrendszer védelmére.
A válaszadók több mint fele szerint az automatizálás segíthetne a biztonsági műveletek hatékonyságának javításában.