Вие пуснахте доста всеобхватен доклад на база проучване. Компаниите в цялата страна и по света продължават да ни казват, че инвестират в киберзащита. Какво установи вашия доклад?
Все още няма сигурност. Установихме, че всяка компания вече е имала пробив. 99% от лидерите в областта на информационните технологии и сигурността, които попитахме казаха, че са имали кибер инциденти във фирмата. Спрямо миналата година това е 52 пъти повече.
Това прави по една кибер атака седмично. Това означава, че всички инструменти и технологии, които са купували през годините вече не стигат, не работят.
Част от заключенията ви са, че много пъти компаниите от всички сектори имат резервен план. Само че той не работи. Това заради липсата на инвестиции ли е? Поради липса на загриженост? Липса на стратегия? Кое е в основата на тази уязвимост?
Традиционният бекъп е изграден за възстановяване след човешка грешка. Или за възстановяване след природно бедствие. Не срещу кибер атаки.
В резултат на това е уязвим.
Ние установихме, че 9 от всеки 10 фирми са забелязали опити да се манипулира бекъпа. Интересното е, че три от всеки четири опита са били успешни.
Така че лошите момчета знаят, че това е слаба точка при повечето фирми и удрят точно там.
Поведението на нападателите и реакцията на индустрията са наистина интересни. Използва се главно рансъмуер например. Има много инциденти напоследък, в които при атака с искане на откуп, нападателите пускат получената информация и данни, за да предизвикат плащането на откупа. Как се пазите от това?
Откупите са особено досаден проблем. Ние открихме, че над 72% от фирмите, които сме проучвали, са платили откупа. Това е невероятна цифра.
Интересното е и че само 16% от тези фирми след като са платили са успели да си върнат данните с помощна на декриптиращ инструмент от нападателите.
Така че бизнесът е на ръба и не може да се справи с проблема с искането на откуп. Не само защото им заключват данните, но и заради пускането онлайн на тяхната критична бизнес информация – било данните на клиентите им или техни вътрешни неща.