МОСКВА, 28 ноя — ПРАЙМ, Вероника Буклей. Подавляющее число российских компаний (98%) полагают, что их служба кибербезопасности не в целой мере соответствует потребностям организации, в прошлом году такого суждения придерживались 86% опрошенных, свидетельствуют результаты исследования EY в районы информационной безопасности «Кибербезопасность на новом витке: готовимся противостоять киберугрозам» за 2017 год.
Обеспокоенность компаний проблемами кибербезопасности высока: 71% участников опроса отмечают нужда увеличения бюджета на кибербезопасность до 50%. При этом количество респондентов, уверенных в том, что им с большенный долей вероятности удастся распознать изощренную кибератаку, убавилось – в этом году такого мнения придерживаются 30% против 50% в прошедшем году. «Лаборатория Касперского» подтвердила подделку сертификатов, упомянутых WikiLeaks
«Тем не немного, несмотря на растущую осведомленность респондентов о киберугрозах, 42% компаний не создали середин обеспечения информационной безопасности, в то время как эта практика получает все немало широкое распространение. 69% опрошенных либо совсем не имеют особой программы в области сбора и анализа информации о киберугрозах, либо ограничиваются неформальными мероприятиями в этой сфере»,- подчеркивают авторы изыскания.
При этом почти половина компаний – 49% участников опроса – уверены, что высшее руководство их организаций обладает достаточными знаниями в районы информационной безопасности, чтобы осуществлять эффективный надзор за киберрисками.
Живые УГРОЗЫ
«Мы наблюдаем отставание российских компаний от зарубежных по степени зрелости процессов управления кибербезопасностью и их интеграции с бизнес-процессами. Это углубляется общим несоответствием технического обеспечения информационной безопасности надобностям организации. Использование только технических решений и экспертизы специалистов по информационной безопасности в отрыве от выстраивания процессной модели ее обеспечения в организации не гарантирует должной защиты от новоиспеченных атак», — отмечает партнер EY, руководитель направления по предоставлению услуг в районы бизнес-рисков, управления ИТ и кибербезопасностью в СНГ Николай Самодаев.
Респонденты отметили возрастание таких угроз кибербезопасности, как фишинг и вредоносное программное обеспечение – сообщая об актуальных для бизнеса угрозах, 64% респондентов назвали их основными. Что касается существующих уязвимостей, большинство респондентов – 60% – видают их в неосмотрительности и неосведомленности сотрудников. Второе место заняли устаревшие оружия контроля или архитектура безопасности – 46% считают этот фактор живым для своего бизнеса, на третьем месте – несанкционированный доступ (37%).
«Ныне компаниям важно осознать, что рано или поздно та или иная штурм злоумышленников может увенчаться успехом. Предварительная подготовка к таким штурмам вместе с наличием плана действий на случай нарушения информационной безопасности (cyber breach response plan, CBRP), какой автоматически приводится в исполнение при обнаружении кибернарушений, являются наилучшим оружием для сведения к минимуму их последствий», — добавляет Самодаев.
В исследовании зачислили участие 1200 респондентов из разных стран, представляющих организации из немало чем 20 секторов экономики.
