Szorosabban fogják a pénztárcát a megzsarolt szervezetek
A Corvus Risk Insights Index szerint tavaly visszaesett a negyedévente átlagosan kifizetett váltságdíjak összege.
Az utóbbi évek során a koronavírus-járvánnyal elterjedtebbé vált távmunka miatt még jobban megugrott a ransomware támadások száma, ami a váltságdíjak növekedését is magával hozta. A 2021-es ijesztő események ellenére év végére biztató jelek is mutatkoztak: a Corvus Insurance friss jelentése szerint az egész évet nézve a negyedéves átlagkifizetés 167 000 dollár volt váltságdíjanként, ami a rendkívül kiugró harmadik negyedévhez képest 44,2 százalékkal kevesebb. A szakértők szerint a költségek csökkenése részben azzal magyarázható, hogy a biztosítási jogalanyok erősebb biztosítási fedezetet igényelnek, ami elősegíti a zsarolóvírus-kockázatok mérséklésének kifinomultabb megközelítései felé vezető szélesebb körű tendenciát.
Az AI és a nagy full-full-stack trend Az AI farvizén számos új informatikai munkakör születik, vagy már ismert munkák kapnak új nevet és vele extra elvárásokat is.
Az áldozatul esett szervezetek összességében is kevesebbszer tesznek eleget a kiberbűnözőknek. 2021 utolsó negyedévére 20 százalék körül áll a kifizetett követelések aránya, ami jelentős visszaesés a korábbi akár 50% feletti számokhoz képest. 2020 harmadik negyedévében még például a szervezetek 44 százaléka fizetett.
A felmérés szerint a kis- és középvállalkozások szegmensének csak 8 százaléka rendelkezik dedikált kiberbiztonsági büdzsével, és elsősorban külső fenyegetésekre koncentrálnak (adathalászat, zsarolóvírusok). A felmérésben megkérdezett több mint 250 főt foglalkoztató legnagyobb szervezetek esetében ez az arány 18 százalék. A kiberbiztonságra fordított kiadások azonban összességében nőnek, és a megkérdezettek 60 százaléka nyilatkozott úgy, hogy biztonsági kiadásaik várhatóan növekedni fognak a vezetés támogatásának köszönhetően.
A válaszadók az erőforráshiányt és a biztonság általános összetettségét emelték ki a védelem fejlesztését nehezítő kulcsfontosságú tényezőkként. A kisebb vállalatok láthatóan jobban nyomon követik az új fenyegetéseket, míg a nagyobb szervezetek inkább a szállítói oldalt érintő esetleges incidensekre fókuszálnak, ami a szakértők szerint rávilágít arra, hogy sok vállalat kevésbé hangsúlyozza a cégen belüli biztonsági kultúra fontosságát.