UK businesses report major fall in cyberattacks
The Department for Digital, Culture, Media and Sport (DCMS) says it surveyed 1,566 businesses to analyse the amount of cyber-related incidents in business.
Jednocześnie, w przedziale ostatnich 12 miesięcy o cyberatakach lub wyciekach danych zameldowało 22 proc. organizacji pozarządowych i charytatywnych.
Przeciętne straty finansowe wywołane przez incydenty tego rodzaju wyniosły w przypadku brytyjskich firm 4,1 tys. funtów. Według przeprowadzonego przez DCMS badania, firmy i organizacje ponoszą jednak w związku z cyberatakami inne koszty; 27 proc. ankietowanych podmiotów przyznało, że cyberatak spowodował konieczność przeznaczenia zasobów czasowych pracowników na rozwiązanie problemów z nim związanych, a 19 proc. ujawniło, iż incydent doprowadził w ich strukturach do zablokowania możliwości normalnego wykonywania codziennych czynności.
W ramach ankiety ministerstwo skierowało pytania o cyberataki do 1566 firm. W opinii resortu spadek liczby tego rodzaju incydentów można powiązać ze zwiększonymi nakładami brytyjskich spółek na bezpieczeństwo, ale też wdrożeniem nowych regulacji prawnych takich jak unijne Ogólne Rozporządzenie o Ochronie Danych Osobowych (RODO).
30 proc. ankietowanych podmiotów stwierdziło, że wdrożenie RODO wymusiło na nich wprowadzenie zmian w dotychczasowych procedurach dotyczących bezpieczeństwa. 60 proc. w związku z tym sformułowało nowe zasady polityki wewnętrznej, a 15 proc. dodatkowo przeszkoliło swoich pracowników.
Autorzy raportu sugerują jednak, że zmieniać mogą się również taktyki cyberprzestępców, którzy zamiast masowych ataków na wiele podmiotów mogą skupiać się na działaniach przeciwko tym spółkom, które zidentyfikują wcześniej jako słabo zabezpieczone. Najpowszechniejszą metodą ataku hakerów pozostaje phishing z użyciem poczty elektronicznej - wynika z odpowiedzi udzielonych przez 80 proc. respondentów. 27 proc. ankietowanych firm poinformowało zaś, że doświadczyło ataków z użyciem złośliwego oprogramowania szpiegującego bądź innych wirusów komputerowych.
Mimo wciąż wysokiego poziomu aktywności hakerów, jedynie 31 proc. brytyjskich firm w ciągu ostatnich 12 miesięcy dokonało oceny ryzyka związanego z procedurami cyberbezpieczeństwa we własnej organizacji - wynika z ankiety resortu.
