В 2021 году меньше благотворительных организаций сообщают о нарушениях или атаках, на которые они повлияли (40% против 56% в 2020 году) - и это статистически значимое изменение, в отличие от бизнеса. В частности, только 24% в этом году заявили, что им нужны новые меры для будущих атак, по сравнению с 42% в 2020 году. Это приближает результаты благотворительной деятельности к результатам 2019 года.
Новые категории, рассматриваемые впервые в этом году - имитация фишинга, аудит уязвимостей и тестирование на проникновение - также относительно редки и проводятся примерно одной-двумя из десяти организаций. Несмотря на то, что в опросе задавался вопрос об аудите в предыдущие годы, существенное изменение формулировки вопроса означает, что этот результат несопоставим с предыдущими годами.
Движущей силой всех этих изменений, как правило, была непрерывность бизнеса, позволяющая сотрудникам продолжать работать, а не кибербезопасность. Тем не менее, в некоторых организациях особое внимание высших менеджеров к непрерывности обслуживания в начале первой блокировки в Великобритании позволило киберлидам обеспечить увеличение инвестиций в ИТ и кибербезопасность.
В отдельном опросе были опрошены организации, признают ли они, что соблюдают стандарты Cyber Essentials или Cyber Essentials Plus. Оба просят организации внедрить меры кибербезопасности в одних и тех же областях, но последнее включает внешнюю техническую оценку. Лишь незначительное меньшинство предприятий - 4% и 4% благотворительных организаций сообщают о соблюдении Cyber Essentials, и только 1 процент в каждом случае заявляют, что у них есть стандарт Cyber Essentials Plus. Среди крупных предприятий этот показатель возрастает до 29% для Cyber Essentials и 9% для Cyber Essentials Plus.
Однако для предприятий, которые сообщают о нарушениях или атаках с существенным исходом, ситуация иная. В этих случаях для восстановления трети (34%) предприятий требуется день или более (против 10% предприятий, имеющих какие-либо нарушения или атаки, в том числе безрезультатные). В данных о благотворительных организациях прослеживается в целом аналогичная картина, хотя выборка благотворительных организаций, сообщающих о нарушениях или результатах, слишком мала.
Конфиденциальность никогда не была такой актуальной темой. Компании и частные лица требуют большего контроля над своей конфиденциальностью и навигации в новом неизвестном с помощью гибридной и гибкой удаленной работы, при этом неуверенные пути, связанные с тем, как доверие и безопасность работают рука об руку. Национальный день компьютерной безопасности, отмечаемый 30 ноября, основан на повышении осведомленности о проблемах кибербезопасности и онлайн-безопасности, позволяя людям взять на себя ответственность за свое присутствие в Интернете и свою личность. По мере приближения дня, как более глубокое понимание болевых точек, точек давления и уязвимости может помочь улучшить взаимодействие с пользователем в Интернете? Согласие на данные может обогатить наш цифровой опыт. Положительные стороны данных нельзя игнорировать: мы поглощаем контент, выбранный алгоритмом, отобранный для нас в наших новостных лентах, и довольно часто мы просматриваем те рекламные объявления, которые нацелены на нас. Ничего из этого было бы невозможно без отслеживания файлов cookie и сбора данных.
Но это не только солнечный свет и розы. Восприятие людьми веб-отслеживания часто бывает негативным и часто ассоциируется с маркетинговым использованием и оптимизацией электронной коммерции. Вопросов, связанных с использованием наших данных в Интернете, достаточно, чтобы даже у самых уравновешенных людей не хватило ума.
