328
Компанії недооцінюють кібератаки - EY
— Технології&Авто
Більшість компаній у всьому світі, а це 67%, зіткнулися зі збільшенням загроз інформаційній безпеці. При цьому більше третини з них 37% не розуміють актуальних ризиків кібербезпеки. Про це свідчить дослідження EY з питань інформаційної безпеки.
“Близько 43% опитаних компаній заявили, що протягом найближчих 12 місяців не планують збільшувати витрати на інформаційну безпеку, незважаючи на збільшення числа загроз. Це свідчить лише про незначне поліпшення ситуації порівняно з 2013 роком, коли про відсутність намірів збільшувати бюджет заявили 46% опитаних”, – йдеться в дослідженні.
Компаніям не вистачає гнучкості, фінансових ресурсів і практичних навичок для усунення відомих вразливостей і побудови ефективної системи кібербезпеки.
Більше половини респондентів, а це 53%, назвали брак кваліфікованих кадрів однією з основних перешкод на шляху до успішної реалізації програми забезпечення інформаційної безпеки. І лише 5% компаній вказали на наявність в їх організаційній структурі групи з розслідування інцидентів з виділеним штатом аналітиків.
У списку вразливостей перше місце (38%) займає “необачність/необізнаність співробітників”. Далі в цьому переліку йдуть “застарілі методи контролю інформаційної безпеки або ІТ-архітектура” (35%) і “використання середовища хмарних обчислень” (17%).
Трьома основними загрозами стали “крадіжка фінансової інформації”, “порушення роботи або зупинка організації” і “крадіжка інтелектуальної власності або даних” – на них вказали 28%, 25% і 20% респондентів відповідно.
Організаціям необхідно поліпшити роботу з виявлення атак у нинішніх умовах, коли неможливо запобігти абсолютно всім порушенням інформаційної безпеки, а кількість джерел загроз та фінансування атак постійно зростає.
Наряду з відсутністю належної уваги до проблеми з боку керівництва, а також чітко прописаних процедур і принципів роботи, багато хто ще не створив оперативних центрів служби безпеки.
Результати дослідження говорять про те, що компаніям варто сприймати кібербезпеку як одну з ключових конкурентних переваг. Для цього їм необхідно перебувати в стані підвищеної готовності і цілеспрямовано працювати над прогнозуванням можливих загроз, уникаючи, таким чином, позиції “жертви”, змушеної працювати в умовах постійного стресу.
“Крім внутрішніх загроз, організаціям треба уважніше подивитись на екосистему свого бізнесу, в тому числі на роботу з третіми сторонами і вендорами, на предмет їх можливого впливу на забезпечення безпеки, – зазначає керівник міжнародного центру EY з інформаційної безпеки Кен Аллан. – Інвестиції в інформаційну безпеку починають по-справжньому окупатися тільки після досягнення високого рівня готовності до кіберзагроз. За рахунок поетапної побудови архітектури інформаційної безпеки та забезпечення її гнучкості компанія зможе завчасно озброїтися необхідними засобами захисту перед лицем потенційних загроз. Завдяки цьому вона завжди буде йти на крок попереду злочинців”.
За матеріалами: Діло
Поділитися новиною
