Afbeelding: Cisco
51% van de kleine tot middelgrote bedrijven in Azië-Pacific die werden getroffen met een cyberincident in het afgelopen jaar zagen de kosten van dat incident meer dan $ 500.000 bedragen, volgens een onderzoek uitgevoerd door Cisco.
Bij een steekproef van 3.750 bedrijven met tussen de 10 en 999 werknemers in 14 landen in de regio, zei Cisco dat 83% een incident van meer dan $ 100.000 meldde en dat bij 13% een incident meer dan $ 1 miljoen kostte. Het onderzoek is uitgevoerd tussen april en juli.
In Australië, waar 306 in aanmerking komende bedrijven reageerden, waren de cijfers groter: 64% meldde een incident dat meer dan $ 500.000 kostte, en 33% zei dat ze meer dan $ 1 miljoen aan kosten hadden gekregen.
Voor bedrijven die simulatie-oefeningen uitvoerden, zei Cisco dat 85% van de respondenten problemen in hun verdediging vond.
“Van degenen die zwakke punten identificeerden, zei 95% dat de oefeningen problemen aan het licht brachten met het ontbreken van de juiste technologische oplossingen om een cyberaanval of dreiging te detecteren. Hetzelfde aantal vond dat ze te veel technologieën hadden en moeite hadden om integreer ze samen, terwijl 96% ontdekte dat ze niet over de juiste technologische oplossingen beschikten om een aanval te blokkeren”, aldus het bedrijf.
De belangrijkste vector die de bedrijven in de steekproef aanviel, was malware, die 85% van de tijd werd gebruikt en leidde tot 75% van de aanvallen waarbij klantinformatie werd verkregen, 62% het vinden van interne e-mails en 61% van de aanvallen die werknemersgegevens, intellectueel eigendom of financiële gegevens.
In haar jaarverslag 2020-21 dat eerder deze week werd uitgebracht, zei het Australian Signals Directorate (ASD) dat het het afgelopen jaar 15% meer ransomware-aanvallen heeft gezien.
“ASD reageerde op meer dan 1.630 cybersecurity-incidenten in 2020-21. Vergeleken met het voorgaande boekjaar is het totale aantal cybersecurity-incidenten in het boekjaar 2020-21 met 28% gedaald”, aldus het.
“Een groter deel van de cyberbeveiligingsincidenten dit boekjaar werd door het ACSC gecategoriseerd als 'substantieel' qua impact. Deze verandering is deels te wijten aan een toename van aanvallen door cybercriminelen op grotere organisaties en de impact van deze aanvallen op de slachtoffers. De aanvallen omvatten gegevensdiefstal, afpersing en/of offline leveren van diensten.”
Dankzij de pandemie zei ASD dat het meer van zijn personeel heeft verschoven naar flexibel en thuiswerk en 7.700 sites heeft verwijderd die 'cybercriminaliteit' met betrekking tot COVID-19 organiseerden.
Gerelateerde dekking
Ransomware-aanvallers richtten zich op dit bedrijf. Toen ontdekten verdedigers iets merkwaardigsMcAfee/FireEye-fusie voltooid, CEO zegt dat automatisering enige weg vooruit is voor cyberbeveiliging Amazon, Google, Microsoft en andere technische giganten stellen Trusted Cloud-principes op Cisco stelt hybride werkplan zonder mandaat voor tijd op kantoor
Verwante onderwerpen:
Australië Beveiliging TV-gegevensbeheer CXO-datacenters