A kiberbűnözők által használt további leggyakoribb módszerek, amelyeken keresztül a megtámadott vállalatok rendszereihez hozzáférést szereztek, a biztonsági rések (26 százalék) és az illegálisan megszerzett hitelesítő adatok (22 százalék) voltak. A Sophos felmérésére a válaszadók 15 százaléka jelezte, hogy a csalók az alkalmazottak vagy hozzáférése, vagy rosszindulatú tevékenysége következtében jutottak hozzá az informatikai rendszerekhez.

A technológiának és az AI-nak támogatnia kell a munkavállalókat

A megkérdezett vállalatoknál a kiberbiztonsági szakemberek jelentős szerepet játszanak a kibertámadások elleni védelemben. A szervezetek fele alkalmaz saját biztonsági szakembereket vagy olyan belső SOC (biztonsági műveleti központ) részleget, amely képes a támadások megállítására. Ezzel szemben a vállalatok 18 százaléka külső kiberbiztonsági szakemberekkel és válaszcsapatokkal dolgozik. Sajnos ugyanakkor a vállalatok költségvetési problémákkal küzdenek. A cégek 27 százalékának nincs elegendő forrása a szakemberek számának növelésére, 17 százalékuk pedig nehezen találja őket a munkaerőpiacon.

A vállalatok biztonsági mentéseket és helyreállítási terveket készítenek

A megkérdezett vállalatok csaknem fele (46 százalék) biztonsági mentéseket használ a kibertámadások és a zsarolóprogramok hatásaitól való védelem érdekében. A vállalatok 31 százaléka felhőalapú biztonsági mentéseket használ, 22 százalékuk pedig fizikai formában tárolja azokat. A vállalatok közel egyharmada rendelkezik speciális zsarolóvírus elleni védelemmel, például speciális védelmi szoftverekkel, tűzfalakkal vagy tartalomszűrőkkel. A Sophos felméréséből az is kiderül, hogy a vállalkozások a kiberbiztosítások felé fordulnak, hogy megvédjék magukat a zsarolóvírus-támadások hatásaitól. A Sophos kiberbiztosításoknak szentelt jelentése azonban azt mutatja, hogy 2023-ban a biztosítótól kapott átlagos kifizetés a megtámadott szervezet teljes kárigényének 63 százalékát teszi ki.