Firma Trend Micro światowy lider w dziedzinie cyberbezpieczeństwa, opublikował roczny wskaźnik Cyber Risk Index (CRI), który wyniósł średnio 38,4 punktu w ciągu roku, co oznacza spadek o 6,2 punktu w porównaniu z 2023 r.
Dane pokazują wyraźny trend, iż organizacje wykorzystujące proaktywne podejście do bezpieczeństwa odnotowują wymierną redukcję ryzyka.
– Klienci Trend Micro przyjmują naszą wizję proaktywnego bezpieczeństwa, korzystając z opartego na sztucznej inteligencji rozwiązania Trend Vision OneTM Cyber Risk Exposure Management do identyfikowania ryzyka
i ustalania priorytetów w zakresie jego ograniczania. Przez przyjęcie aktywnej postawy, przedsiębiorstwa mogą zbudować odporność, gwałtownie opanować zagrożenia i stać się bardziej efektywne pod względem czasu i zasobów. To podejście, które każda organizacja może naśladować, mając odpowiednie nastawienie i narzędzia – mówi Rachel Jin, dyrektor ds. platform korporacyjnych w Trend Micro.
Wskaźnik CRI spadał w każdym miesiącu przez cały rok, z 42,5 w lutym do 36,3 w grudniu. Choć organizacje wciąż znajdują się w strefie średniego ryzyka, ciągły spadek wskaźników CRI odzwierciedla rzeczywisty postęp w redukcji ryzyka cybernetycznego. Podkreśla to rosnącą tendencję do ciągłej oceny bezpieczeństwa i podejmowania decyzji opartych na ryzyku.
– W wielu organizacjach, które już korzystają z naszego rozwiązania zauważyliśmy zmniejszenie frustracji personelu związanej z łataniem podatności. Dlaczego tak się dzieje? Szacując ryzyko opieramy się nie tylko na samej wartości CVSS podatności ale na priorytetyzacji operacji związanej z patchowaniem przy uwzględnieniu prawdopodobieństwa wykorzystania danej podatności (na podstawie dostępnych exploitów) oraz istotności i funkcji pełnionej przez dane środowisko. To powoduje, iż skupiamy się na działaniach, które w istotny sposób wpłyną na obniżenie ryzyka a nie na podejmowaniu nieskoordynowanych działań. Kwantyfikacja ryzyka pomogła również naszym Klientom we adekwatnej i uczciwej ocenie efektowności działań zespołów bezpieczeństwa oraz przyjęcie mierników, których śledzenie pozwala na podejmowanie ukierunkowanych i efektywnych działań zaradczych – Joanna Dąbrowska, CEE Cybersecurity Platform Leader w Trend Micro.
Oto najważniejsze punkty z tegorocznego raportu:
- Najbardziej ryzykowne zdarzenia: Najwyżej sklasyfikowanym zagrożeniem był dostęp do ryzykownych aplikacji w chmurze, zaraz po nim znalazło się „nieaktywnie konto Microsoft Entra ID”. W pierwszej dziesiątce znalazły się również ryzyka związane z pocztą elektroniczną, kontami użytkowników i poświadczeniami, z których wiele dotyczyło błędów w konfiguracji. Ponad miliard organizacji miało wyłączone uwierzytelnianie wieloskładnikowe na kontach Entra ID, co podkreśla wyraźną potrzebę wzmocnionej, zautomatyzowanej ochrony tożsamości.
- Średni czas do wprowadzenia poprawek (MTTP): Najczęściej wykrywanymi i niezałatanymi lukami CVE w 2024 r. były luki w zabezpieczeniach o „wysokiej wadze” podniesienia uprawnień (EoP) opublikowane w pierwszej połowie roku. Europa (23,5 dnia) i Japonia (27,5 dnia) odnotowały najszybszy MTTP spośród wszystkich regionów, podczas gdy organizacje non-profit (19 dni) i sektor technologiczny (22 dni) to branże, które najszybciej wprowadzały poprawki. Sektory opieki zdrowotnej (41,5 dnia) oraz telekomunikacji (38 dni) były najwolniejsze. Trend Mikro oferuje wirtualne łatki (virtual patching), aby chronić klientów średnio trzy miesiące przed oficjalnymi aktualizacjami dostawców.
- Podział branżowy: Edukacja, rolnictwo i budownictwo miały najwyższy CRI w 2024 r., co wyróżnia je jako najbardziej narażone sektory.
- Podział regionalny: Europa była regionem, w którym zauważono największą poprawę, odnotowując siedmiopunktową redukcję CRI – możliwą w wyniku presji regulacyjnej ze strony NIS2 i DORA. Ameryka Północna i Południowa oraz region Azji i Pacyfiku ciągle mają przestrzeń do poprawy, podczas gdy Japonia utrzymała najniższą średnią (34,3).
- Ransomware: Ransomware LockBit, RansomHub i Play były odpowiedzialne za największą liczbę zgłoszonych naruszeń w 2024 roku. Według badań Trend Micro, organizacje z CRI powyżej średniej są około 12 razy bardziej narażone na naruszenie ransomware niż te poniżej średniej.
- Sztuczna inteligencja: W raporcie podkreślono wspomagany przez sztuczną inteligencję phishing typu deepfake, oszustwa związane z wirtualnymi porwaniami i automatyczny rekonesans jako najważniejsze pojawiające się zagrożenia AI. Jednak sztuczna inteligencja może również umożliwić obrońcom sieci lepsze przewidywanie i zapobieganie cyberatakom, na przykład za pośrednictwem pierwszego w branży zabezpieczenia LLM Trend Cybertron.
Aby jeszcze bardziej obniżyć CRI, Trend Micro zachęca globalne organizacje do przyjęcia proaktywnego podejścia do bezpieczeństwa poprzez:
- Optymalizację ustawień zabezpieczeń w celu maksymalizacji funkcjonalności produktu
i otrzymywania alertów o błędnych konfiguracjach, lukach w zabezpieczeniach i innych zagrożeniach. Wykorzystanie natywnych czujników/źródeł innych firm w celu uzyskania kompleksowego obrazu powierzchni ataku. - Kontaktowanie się z właścicielem urządzenia i/lub konta w przypadku wykrycia ryzykownego zdarzenia w celu weryfikacji i zbadania dzięki funkcji wyszukiwania Vision One Workbench.
- Inwentaryzację starych kont w celu usunięcia nieaktywnych i nieużywanych, wyłączanie ryzykownych kont, resetowanie haseł z silnymi poświadczeniami i włączanie uwierzytelniania wieloskładnikowego (MFA).
- Stosowanie najnowszych poprawek lub regularne aktualizowanie wersji aplikacji/systemu operacyjnego
Pełna treść raportu Trend 2024 Cyber Risk Report dostępna pod linkiem.
