Spooky Statistics: UK-streke waar besighede die meeste deur kubermisdaad geraak word
INHOUDSOPGAWE:
- 1) Hoeveel het besighede in totaal aan kubermisdaad verloor?
- 2) Waar het besighede die meeste kubermisdade aangemeld?
- 3) Cybercrime: A High-stakes Game of Chance
- 4) Voorvalverslagdoening en regulatoriese nakoming
- 5) Gebruik ISO 27001 om kubervoorvalle te voorkom en in lyn te bring met NIS 2
- 6) BOO-st Jou Inligting Sekuriteit Postuur Vandag
Kubermisdaad bied 'n groeiende bedreiging vir beide besighede en individue regoor die wêreld namate bedreiging-akteurs poog om toegang tot sensitiewe data of finansies te verkry op byna enige manier wat nodig is. In die VK toon data van Action Fraud dat besighede meer as 1,600 2024 kubermisdade aangemeld het – bedrog nie ingesluit nie – tussen Januarie en September XNUMX.
In die gees van Halloween en spookagtige statistieke, kyk ons na die streke met die verskriklikste aantal kubermisdaadverslae deur organisasies in 2024 en hoe om jou besigheid teen kubervoorvalle te verdedig.
Hoeveel het besighede in totaal aan kubermisdaad verloor?
Action Fraud-data het aan die lig gebring dat organisasies 'n totaal van 1,613 932,200 kubermisdade en verliese van £2024 XNUMX tussen Januarie en September XNUMX aangemeld het.
| Maand | Kubermisdaadverslae | Kubermisdaad Gerapporteerde Verliese |
| Januarie 2024 | 196 | £423,500 |
| Februarie 2024 | 200 | £89,000 |
| Maart 2024 | 191 | £2,200 |
| April 2024 | 179 | £24,000 |
| Mei 2024 | 173 | £120,400 |
| Junie 2024 | 206 | £5,800 |
| Julie 2024 | 182 | £63,000 |
| Augustus 2024 | 149 | £190,000 |
| September 2024 | 137 | £14,300 |
| Totaal | 1613 | £932,200 |
Januarie 2024 was die ergste maand vir finansiële verliese teen £423,500, wat 45% uitgemaak het van die totale ekonomiese verliese gedurende die nege maande wat aangeteken is. Die hoogste aantal kubermisdade is in Junie aangeteken, met 206 verslae en £5,800 137 in gerapporteerde verliese. Intussen is die minste kubermisdaadverslae in September gemaak, met 14,300 verslae en £XNUMX XNUMX in gerapporteerde verliese.
Waar het besighede die meeste kubermisdade aangemeld?
Hierdie data word deur die polisie aangeteken eerder as streeksgebonde. Miskien nie verbasend nie, het die Londense Metropolitaanse Polisie die hoogste aantal kubermisdaadverslae van organisasies ontvang, met 325 verslae wat tussen Januarie en September gemaak is en 'n totaal van £69,100 97 in finansiële verliese. Die res van die topvyf plekke is deur Greater Manchester (82 verslae), Thames Valley (54 verslae), West Yorkshire (47 verslae) en West Midlands (XNUMX verslae) geëis.
| rang | Polisie mag | Aantal verslae | Gerapporteerde finansiële verliese |
| 1 | Metropolitan | 325 | £69,100 |
| 2 | Greater Manchester | 97 | £891 |
| 3 | Thames Valley | 82 | £400 |
| 4 | West Yorkshire | 54 | £50,000 |
| 5 | West Midlands | 47 | £565 |
Die data toon dat 'n groot aantal verslae nie altyd tot groter finansiële verliese lei nie. Terwyl Greater Manchester tweede geplaas is, het organisasies slegs £891 oor die afgelope nege maande verloor, en Thames Valley-ondernemings het £400 tot 82 voorvalle verloor.
Cybercrime: A High-stakes Game of Chance
Wanneer streke gerangskik word in volgorde van gerapporteerde finansiële verliese in plaas van die aantal verslae, sien ons weer dat die aantal kubermisdade nie noodwendig die hoeveelheid ekonomiese verliese deur besighede verhoog nie:
| rang | Polisie mag | Aantal verslae | Gerapporteerde finansiële verliese |
| 1 | Surrey | 31 | £442,000 |
| 2 | Unknown | 101 | £109,200 |
| 3 | Hampshire | 46 | £105,000 |
| 4 | City of London | 35 | £98,700 |
| 5 | Metropolitan | 325 | £69,100 |
Organisasies in Surrey het net 31 verslae in nege maande aangeteken, maar 'n verbysterende £442,000 47 in finansiële verliese – byna die helfte (2024%) van die totale finansiële verliese aan kubermisdaad wat deur besighede in 325 aangemeld is. Van die vorige lys van polisiemagte met die hoogste aantal berig, is slegs London Metropolitan op hierdie lys, met 69,100 verslae en £XNUMX XNUMX in verliese op die vyfde plek.
Die gebrek aan korrelasie tussen die aantal verslae wat by 'n polisiemag gemaak is en die finansiële verliese wat aangemeld is, demonstreer die onoordeelkundige aard van kubermisdaad. Slegs een slim uitgevoerde aanval kan veroorsaak dat 'n besigheid duisende of selfs honderdduisende ponde verloor. Die gemiddelde finansiële verlies per aangemelde kubermisdaad in Surrey in 2024 staan op £14,258 213, vergeleke met London Metropolitan se gemiddelde van £XNUMX, al het Metropolitan meer as tien keer soveel aangemelde kubermisdade gehad.
Voorvalverslagdoening en regulatoriese nakoming
Die Action Fraud-statistieke verteenwoordig slegs gerapporteerde data. Baie kubermisdade word waarskynlik nie aangemeld nie aangesien besighede probeer om voorvalle te bestuur sonder polisie-ingryping en die impak op hul versekering en reputasie te verminder.
A 2021-studie deur Van de Weijer et al. het 529 deelnemers drie vignette gewys oor fiktiewe kubermisdaadvoorvalle en gevra hoe hulle in hierdie situasie sou reageer. Die studie lui dat “die groot meerderheid van KMO-eienaars gesê het dat hulle die voorvalle vanaf die vignette by die polisie sal aanmeld, maar ná werklike viktimisasie is slegs 14.1 persent van die kubermisdade by die polisie aangemeld.”
Aanmelding van kubermisdade is nou 'n vereiste vir organisasies wat in die Europese Unie werksaam is onder die nuut bygewerkte netwerk- en inligtingsekuriteit (2 NIS) Richtlijn, wat vandeesmaand in werking getree het. Organisasies wat bevind word dat hulle nie voldoen nie, insluitend dié wat nie kubervoorvalle rapporteer nie, staar potensiële finansiële boetes in die gesig of selfs uitsluiting om sake in 'n gebied te doen. Rapportering van kubervoorvalle sal ook 'n vereiste onder die Europese Wet op Kuberveerkragtigheid wees wanneer dit in werking tree.
Gelukkig is die internasionaal erkende inligtingsekuriteitstandaard ISO 27001 kan 'n raamwerk vir NIS 2-nakoming verskaf en jou help om jou besigheid teen kuberbedreigings te verdedig.
Gebruik ISO 27001 om kubervoorvalle te voorkom en in lyn te bring met NIS 2
ISO 27001-sertifisering help besighede om hul sekuriteitsposisie te verbeter en die risiko van kubervoorvalle effektief te verminder. Om te bereik ISO 27001 sertifisering, 'n organisasie moet bou, in stand hou en voortdurend verbeter 'n ISO 27001-voldoen inligtingsekuriteitbestuurstelsel (ISMS) en 'n eksterne oudit wat deur 'n geakkrediteerde ouditliggaam onderneem is, suksesvol te voltooi.
’n ISO 27001-gesertifiseerde ISMS kan jou organisasie se inligtingsekuriteitverdediging verbeter en aan NIS 2 voldoen op die volgende maniere:
Risikobestuur
Risikobestuur en -behandeling is vereistes van ISO 27001-klousule 6.1, aksies om risiko's en geleenthede aan te spreek, en NIS 2-artikel 21. Jou organisasie moet die risiko's wat met elke inligtingsbate geassosieer word binne die bestek van jou ISMS identifiseer en die toepaslike risikobehandeling vir elke risiko—behandel, oordra, verdra of beëindig.
ISO 27001 Bylae A gee 'n uiteensetting van die 93 beheermaatreëls wat u organisasie in die risikobestuursproses moet oorweeg. In jou Verklaring van Toepaslikheid (SoA), moet jy die besluit om 'n kontrole toe te pas of nie toe te pas nie, regverdig. Hierdie deeglike benadering tot risikobestuur en -behandeling stel jou organisasie in staat om risiko's regdeur hul lewensiklus te identifiseer, te behandel en te versag, wat die waarskynlikheid van 'n voorval verminder en die impak verminder sou 'n voorval plaasvind.
Insidentreaksie
Jou organisasie moet insidentbestuursprosesse en voorvallogboeke implementeer wat belyn is met ISO 27001-bylae A.5.24, A.5.25 en A.5.26, wat fokus op inligtingsekuriteit-voorvalbestuurbeplanning, voorbereiding, besluite en reaksies. 'n Insidentbestuurprosedure en reaksielogboek word ook vereis deur NIS 2 Artikel 21. Dit verseker dat jou organisasie 'n proses het om die impak van enige voorvalle te bestuur en te minimaliseer.
Werknemersopleiding en -bewustheid
Die bevordering van 'n kultuur van inligtingsekuriteitbewustheid is 'n kritieke komponent van ISO 27001 en is ewe noodsaaklik vir NIS 2-nakoming, wat vereis word deur ISO 27001 Bylae A.6.3, inligtingsekuriteitbewustheid, onderwys en opleiding, en NIS 2 Artikel 21. Implementering 'n opleiding- en bewusmakingsplan stel jou in staat om werknemers oor kuberrisiko's op te voed. Om te verseker dat werknemers die belangrikheid van sterk wagwoorde in ooreenstemming met jou ISO 27001-wagwoordbeleid ken, is ook van kardinale belang.
Bedreigingsakteurs buit dikwels menslike foute uit in hul pogings om toegang tot sensitiewe inligting te verkry, selfs om werknemers te oorreed om finansiële transaksies te maak via uitvissing-e-posse of gesofistikeerde KI-aangedrewe diepvals. Van die 1,613 919 kubermisdade wat vanjaar deur Britse ondernemings by Action Fraud aangemeld is, is 56 (XNUMX%) onder die sosiale media- en e-pos-inbraakkode aangemeld. Om 'n opleiding- en bewusmakingsplan in plek te hê en werknemers op te voed, is noodsaaklik om die risiko van hierdie voorvalle te verminder.
BOO-st Jou Inligting Sekuriteit Postuur Vandag
Met nuwe kuberregulasies soos die Wet op Kuberveerkragtigheid en die Wet op Digitale Operasionele Veerkragtigheid (DORA) op hande, is dit nou die tyd om vooruit te gaan. Bespreek jou demo om te leer hoe om risiko te verminder, jou reputasie te versterk, deur die komplekse regulatoriese landskap te navigeer en ISO 27001-voldoening te bereik deur ISMS.online te gebruik. Jy kan ook praktiese leiding vir bemeestering van NIS 2-voldoening met behulp van ISO 27001 in ons webinar met kundiges van A-LIGN, Cybercontrols.io en ISMS.online.
