Szorosabban fogják a pénztárcát a megzsarolt szervezetek
A Corvus Risk Insights Index szerint tavaly visszaesett a negyedévente átlagosan kifizetett váltságdíjak összege.
Az utóbbi évek során a koronavírus-járvánnyal elterjedtebbé vált távmunka miatt még jobban megugrott a ransomware támadások száma, ami a váltságdíjak növekedését is magával hozta. A 2021-es ijesztő események ellenére év végére biztató jelek is mutatkoztak: a Corvus Insurance friss jelentése szerint az egész évet nézve a negyedéves átlagkifizetés 167 000 dollár volt váltságdíjanként, ami a rendkívül kiugró harmadik negyedévhez képest 44,2 százalékkal kevesebb. A szakértők szerint a költségek csökkenése részben azzal magyarázható, hogy a biztosítási jogalanyok erősebb biztosítási fedezetet igényelnek, ami elősegíti a zsarolóvírus-kockázatok mérséklésének kifinomultabb megközelítései felé vezető szélesebb körű tendenciát.
A senior horizonton túl: a staff meg a többiek Senior tapasztalati szint fölött van még pár egzotikus lépcsőfok, illetve a mögöttük rejtőző elvárások.
Az áldozatul esett szervezetek összességében is kevesebbszer tesznek eleget a kiberbűnözőknek. 2021 utolsó negyedévére 20 százalék körül áll a kifizetett követelések aránya, ami jelentős visszaesés a korábbi akár 50% feletti számokhoz képest. 2020 harmadik negyedévében még például a szervezetek 44 százaléka fizetett.
A felmérés szerint a kis- és középvállalkozások szegmensének csak 8 százaléka rendelkezik dedikált kiberbiztonsági büdzsével, és elsősorban külső fenyegetésekre koncentrálnak (adathalászat, zsarolóvírusok). A felmérésben megkérdezett több mint 250 főt foglalkoztató legnagyobb szervezetek esetében ez az arány 18 százalék. A kiberbiztonságra fordított kiadások azonban összességében nőnek, és a megkérdezettek 60 százaléka nyilatkozott úgy, hogy biztonsági kiadásaik várhatóan növekedni fognak a vezetés támogatásának köszönhetően.
A válaszadók az erőforráshiányt és a biztonság általános összetettségét emelték ki a védelem fejlesztését nehezítő kulcsfontosságú tényezőkként. A kisebb vállalatok láthatóan jobban nyomon követik az új fenyegetéseket, míg a nagyobb szervezetek inkább a szállítói oldalt érintő esetleges incidensekre fókuszálnak, ami a szakértők szerint rávilágít arra, hogy sok vállalat kevésbé hangsúlyozza a cégen belüli biztonsági kultúra fontosságát.