Почти половината от големите компании в Швейцария вече са станали жертва на кибератаки, често с тежки последици. Според последния доклад на SwissVR Monitor цели 45% от фирмите в Швейцария, които наброяват 250 или повече служители, вече са били засегнати от поне една кибератака.
Проучването, проведено от консултантската компания Deloitte и Университета за приложни науки и изкуства в Люцерн между средата на май и началото на юли, показва зависимост между размера на компанията и риска от кибератаки.
В риск са големите компании
Въз основа на проучване сред 400 членове на управителни съвети както на по-големи, котирани на борсата компании, така и на малки и средни предприятия (МСП), проучването установи, че само 18% от фирмите с по-малко от 50 служители са се сблъсквали със сериозна атака.
Още: Френското правителство наема хакери в отговор на кибератаките
"Връзката между размера на компанията и честотата на атаките е очевидна - големите компании са по-силно изложени на глобални рискове и имат по-голяма потенциална целева зона за атаки от страна на киберпрестъпниците", казват авторите на доклада.
Освен това те изказват предположение, че по-малките компании може да са по-малко стриктни по отношение на докладването на всички инциденти на своите управителни съвети.
Флориан Шутц, който отговаря за прилагането на националната стратегия за киберзащита на Швейцария, заяви, че "всички компании са изложени на риск, независимо от размера и сектора".
Цитиран в доклада от понеделник, той изтъкна, че "много МСП не разполагат с финансови и човешки ресурси, за да предприемат ефективни мерки за киберсигурност, поради което техният експертен опит и инфраструктура са ограничени или дори не съществуват".
Още: ЕС прие новата стратегия за киберсигурност
Фирмите не са подготвени
Като цяло проучването показа, че дружествата не са достатъчно добре подготвени да посрещнат киберзаплахите.
Едва 57% от анкетираните членове на управителните съвети са заявили, че техните съвети са формулирали ясна киберстратегия, а само около една трета са получавали редовни доклади от ръководството за основните киберрискове.
Това е обезпокоително, тъй като кибератаките могат да имат сериозни последици за дейността на дадена компания, като цели 42% от въпросните компании са претърпели прекъсване на дейността, показва проучването. Често срещани са също така изтичането на данни и неправилното функциониране на продукти или услуги, понякога с последици извън самата компания.
И въпреки че финансовите загуби се случват рядко, авторите на доклада предупреждават, че "финансовите последици не бива да бъдат подценявани". "В допълнение към загубата на приходи поради прекъсването на дейността могат да бъдат направени и високи последващи разходи - например за възстановяване на данните", посочват те.
Коментари