1411
Кіберзлочинність - головна загроза для бізнесу
— Кримінал
Компанії по всьому світу активно інвестують в підвищення своєї інформаційної безпеки, щоб захиститися від хакерських атак, які стають все більш серйозною загрозою. Про це свідчать результати останнього опитування E&Y, в якому взяли участь більш ніж 1900 представників вищого керівництва компаній, що здійснюють діяльність у різних країнах.
• Лише 17% організацій задоволені рівнем своєї інформаційної безпеки
• Протягом останніх 12 місяців 93% компаній зберегли або наростили значний обсяг інвестицій в інформаційну безпеку, однак дефіцит коштів як і раніше є головною перепоною на шляху підвищення ефективності внутрішніх служб
• Бізнесу необхідно працювати на випередження і бути готовим до нових технологій
• Дефіцит талановитих фахівців не дозволяє компаніям розгорнути боротьбу проти хакерів на належному рівні, особливо в Європі
Згідно з результатами 16-го щорічного міжнародного дослідження E&Y з інформаційної безпеки за 2013 рік, озаглавленого Under Cyber-attack («Кіберпростір атакує»), присвяченого оцінці рівня обізнаності бізнесу про загрозу хакерства і прийнятих ним заходів, 93% компаній зберігають або нарощують значний обсяг інвестицій в засоби безпеки, при цьому 83% не задоволені роботою внутрішніх служб. Крім того, незважаючи на серйозні вкладення, організації все частіше стикаються з пробілами в системах безпеки, і сьогодні питання вже не в тому, чи потрапить чергова компанія під приціл хакерів чи ні, а в тому – коли це станеться.
31% респондентів повідомили, що за останні 12 місяців кількість порушень інформаційної безпеки виросла як мінімум на 5%. Багато хто вже усвідомили масштаб і глибину нової загрози, яка нависла над ними, і сьогодні питання інформаційної безпеки знаходяться під особистим контролем керівництва в 70% організаціях.
Коментує керівник міжнародного центру E&Y з управління ІТ-ризиками Пол ван Кессел:
«Результати дослідження цього року свідчать про те, що бізнес рухається в правильному напрямку, але йому потрібно ще багато зробити, причому негайно. Питання безпеки все частіше потрапляють в центр уваги топ-менеджменту, і це обнадіює. Якщо в ході торішнього опитування не було виявлено жодної компанії, в якій служба інформаційної безпеки доповідала б про свою роботу вищому керівництву, то в 2013 році кількість таких організацій склала 35%».
Зазначає керівник міжнародного центру E&Y з інформаційної безпеки Кен Аллан.
«Хакерські атаки представляють сьогодні головну загрозу виживанню компаній. Незважаючи на те що бюджети на модернізацію систем безпеки поступово збільшуються, дозволяючи направляти більше коштів на інноваційні рішення, покликані захистити бізнес від невідомості в майбутньому, багато служб інформаційної безпеки як і раніше відзначають брак грошових ресурсів для попередження хакерських атак».
Брак коштів не зник з порядку денного служб інформаційної безпеки
65% респондентів називають дефіцит бюджету основною проблемою, яка не дозволяє службам інформаційної безпеки працювати відповідно до очікуваннями бізнесу (а серед компаній з виручкою до 10 млн доларів США в рік їх число склало 71%), при цьому половина опитаних заявила про намір збільшити протягом наступних 12 місяців витрати на інформаційну безпеку на 5% або більше.
У цілому, 14% від загального обсягу видатків, запланованих компаніями на наступні 12 місяців, буде направлено на модернізацію систем безпеки та впровадження сучасних технологій. З урахуванням того, що нові технології стають невід’ємною частиною бізнесу, трансформуючи його структуру і методи роботи, все більшу значимість набуває питання використання співробітниками мобільних та інших пристроїв в офісі і поза ним. Це питання особливо актуальне в контексті зростаючої популярності соціальних мереж, які, за словами респондентів, як і раніше представляють собою джерело занепокоєння у сфері забезпечення інформаційної безпеки.
Говорить Кен Аллан
«Організаціям необхідно стати більш далекоглядними. Якщо компанія зосередила всі зусилля на запобігання поточних проблем, пов’язаних з розвитком технологій, що вона буде робити, коли зіткнеться з технологіями, які або вже чекають її “за рогом”, або ось-ось з’являться на горизонті? Якщо за ці чотири роки поширення в робочому середовищі мобільного інтернету компанія так і не придумала ефективних заходів реагування, як вона захищатиме свою інформацію і управлятиме її безпекою, коли широке поширення одержать, наприклад, технології, що дозволяють зберігати інформацію на віддалених серверах».
Служби інформаційної безпеки відчувають брак фахівців
Незважаючи на правильно позначені пріоритети в політиці інформаційної безпеки багато служб не справляються з поставленими завданнями у зв’язку з браком кваліфікованих фахівців або підтримки з боку вищого керівництва, яке часто не усвідомлює серйозність проблеми.
На тлі зростаючого розриву між попитом і пропозицією формується ринок продавців – 50% респондентів називають дефіцит кваліфікованих кадрів однією з основних перепон, що заважають службам інформаційної безпеки створювати корисний ефект для компанії. Крім того, зростає стурбованість щодо недооцінки масштабу проблеми з боку вищого керівництва і, отже, відсутність необхідної підтримки (її висловили 31% респондентів проти 20% у 2012 році).
Недолік талановитих фахівців. Особливо гостро вона стоїть в Європі, де як і приватний, так і державний сектор змушений вести жорстку боротьбу за яскраві таланти, кількість яких обмежена. У результаті багато компаній, які й хотіли б приділити належну увагу питанням безпеки, не мають кваліфікованих кадрів для вирішення актуальних завдань у цій області».
Говорить Микола Самодай, керівник напрямку з надання послуг у галузі управління інформаційними технологіями та ІТ ризиками
«Дана тенденція характерна і для Росії та країн СНД. Стрімкий розвиток і використання нових технологій і рішень, більш складних з точки зору забезпечення комплексної безпеки, лише посилює проблему нестачі кадрів. Щоб адекватно реагувати на всі істотні ризики ІБ, сучасній організації потрібні не просто кваліфіковані фахівці, а команда професіоналів, здатних адекватно реагувати по широкому спектру областей, аспектів і рішень ІТ і, відповідно, забезпечення безпеки. Важливо, щоб з кожним роком з’являлося більше молодих фахівців, які зможуть заповнити прогалини, що утворилися, і з часом удосконалювати систему безпеки організації».
Говорить Пол ван Кессел
«Компаніям слід працювати на випередження, при цьому ініціатива повинна виходити зверху. Необхідно приділяти підвищену увагу інформуванню персоналу і виділяти більше коштів та інших ресурсів на впровадження інноваційних рішень у сфері безпеки. Технології розвиватимуться все більш прискореними темпами, а з ними буде рости і кількість хакерських атак. Це означає, що відсутність належної уваги до проблеми буде тільки грати на руку хакерам і може поставити подальше існування компанії під загрозу».
За матеріалами: Вєсті Економіка
Поділитися новиною
