LATEST
Οι οργανισμοί πρέπει να βελτιώσουν την ασφάλειά τους
Η Trend Micro Incorporated δημοσίευσε νέα έκθεση με τίτλο «Outpacing the Adversary», η οποία αναλύει τα δεδομένα κυβερνοεπιθέσεων του 2024, προσφέροντας ποσοτικές και ποιοτικές εκτιμήσεις των κινδύνων που θα απασχολήσουν τις επιχειρήσεις το 2025. Το εν λόγω report αξιοποιεί δεδομένα από τη λύση κυβερνοασφάλειας της Trend Micro, Cyber Risk Exposure Management (CREM) και από εργαλεία όπως το eXtended Detection and Response (XDR). Σκοπός της έκθεσης είναι να βοηθήσει τις επιχειρήσεις να διατηρήσουν σε χαμηλά επίπεδα τον δείκτη κινδύνου στον κυβερνοχώρο.
Μέσα από την ανάλυση αυτών των δεδομένων, εξάγονται σημαντικά συμπεράσματα σχετικά με επίκαιρα ζητήματα κυβερνοασφάλειας, όπως η αξιοποίηση τεχνητής νοημοσύνης για νέους τύπους επιθέσεων. Οι πιο συνήθεις πρακτικές των εγκληματιών του διαδικτύου πλέον περιλαμβάνουν ΑΙ-generated phishing, deepfake social engineering και αυτοματοποιημένη εκμετάλλευση ευπαθειών. Οι παραδοσιακές άμυνες, όμως, δεν επαρκούν για έγκαιρη αντιμετώπιση. Για τη διαχείριση και την αντιμετώπιση των νέων εξελιγμένων απειλών, η Trend Micro ανέπτυξε τον «Δείκτη Κυβερνοκινδύνου» (Cyber Risk Index – CRI). Το συγκεκριμένο εργαλείο αξιολογεί το συνολικό επίπεδο κινδύνου για κάθε οργανισμό και τον κατατάσσει σε μία από τις παρακάτω κατηγορίες:
Χαμηλός κίνδυνος (0-30): Ο οργανισμός διαθέτει ισχυρές άμυνες και ελέγχους.
Μεσαίος κίνδυνος (31-69): Οι άμυνες χρήζουν βελτιώσεων καθώς υπάρχουν ευάλωτα σημεία.
Υψηλός κίνδυνος (70-100): Ο οργανισμός είναι ευάλωτος σε κρίσιμες επιθέσεις.
Ο μέσος όρος βαθμολογίας CRI των οργανισμών που αξιολογήθηκαν για το 2024 είναι 36,3, γεγονός που σημαίνει πως οι περισσότερες επιχειρήσεις βρίσκονται σε μεσαίο κίνδυνο και χρειάζεται να βελτιώσουν τις στρατηγικές ασφαλείας τους. Παράλληλα, η έκθεση αναδεικνύει ότι οι κλάδοι με τα περισσότερα περιστατικά κυβερνοεπιθέσεων ήταν οι κρίσιμες υποδομές, οι υγειονομικοί φορείς και τα χρηματοοικονομικά ιδρύματα.
