Глобальные организации лучше подготовлены противодействию кибератакам
Москва / AbsolutTV.ru / Новости / Глобальные организации лучше подготовлены к прогнозированию и противодействию кибератакам, но уделяют недостаточно внимания обеспечению непрерывности бизнеса и его восстановлению в случае атаки
- 57% респондентов считают обеспечение непрерывности бизнеса и восстановление после сбоя высокоприоритетными задачами, но лишь 39% планируют увеличить инвестиции в обеспечение непрерывности в ближайший год.
- У 42% нет согласованной коммуникационной стратегии или плана взаимодействия и коммуникаций в случае крупной атаки.
- 86% считают, что подразделение, ответственное за кибербезопасность, не в полной мере соответствует потребностям их организаций.
Глобальные организации стали увереннее прогнозировать и противостоять тщательно подготовленным кибератакам. При этом компании недостаточно инвестируют в развитие направлений по борьбе с киберпреступлениями и не имеют четких планов устранения негативных последствий кибератак, и это на фоне увеличения количества киберугроз. Такой вывод содержится в международном исследовании EY в области информационной безопасности «Путь к киберустойчивости: прогноз, защита, реагирование» (Path to cyber resilience: Sense, resist, react) за 2016 год.
Девятнадцатое по счету исследование, в котором приняли участие 1 735 компаний из разных стран и индустрий, рассматривает ряд наиболее комплексных вопросов кибербезопасности, с которыми организациям приходится сталкиваться в цифровой экосистеме. Результаты исследования говорят о том, что половина опрошенных (50%) способны, по их мнению, обнаружить тщательно подготовленные кибератаки – наибольший уровень уверенности с 2013 года – за счет инвестиций в средства обнаружения киберугроз для прогнозирования последствий атаки, а также за счет создания механизмов непрерывного мониторинга, работы операционных центров информационной безопасности (Security Operation Center, SOC) и механизмов активной защиты.
Несмотря на упомянутые инвестиции 86% респондентов признают, что их служба кибербезопасности не соответствует в полной мере потребностям организации.
Почти две трети (64%) респондентов не имеют специальных программ сбора и анализа информации о киберугрозах, либо ограничиваются несистемными мероприятиями в этой области. Что касается выявления уязвимостей, более половины (55%) не располагают соответствующими техническими средствами и возможностями, или же такие средства используются нерегулярно, от случая к случаю. У 44% отсутствует операционный центр информационной безопасности для ведения непрерывного мониторинга кибератак и потенциальных угроз.
На вопрос о том, возникали ли в последнее время в компании существенные инциденты в области кибербезопасности, более половины (57%) респондентов ответили положительно. Почти половина (48%) считают наибольшей уязвимостью своей организации устаревшие средства контроля, либо особенности архитектуры информационной безопасности. В прошлом году такого мнения придерживались только 34% опрошенных.
Помимо того, респонденты отметили возрастание всех основных угроз кибербезопасности, включая вредоносные программы, фишинг, кибератаки с целью кражи финансовой информации или объектов интеллектуальной собственности, а также данных.
Основные угрозы кибербезопасности
Источник: международное исследование EY в области информационной безопасности «Путь к киберустойчивости: прогноз, сопротивление, ответная реакция», 2016 год
(для увеличения нажмите на фото)
Пол ван Кессель, руководитель международного направления консультационных услуг EY в области кибербезопасности, говорит:
«Организации совершили большую работу по подготовке защиты от кибератак, но киберпреступники не менее оперативно придумывают новые уловки. В связи с этим организации должны уделять больше внимания развитию навыков и возможностей противодействия кибератакам. Им также стоит задуматься не только о защите и безопасности, но и об устойчивости к киберугрозам – подходе, который обеспечит подготовку и полноценное противодействие инцидентам в области кибербезопасности и устранение их последствий в рамках всей организации. Компаниям следует иметь план действий на случай кибератаки, быть готовыми оперативно ликвидировать последствия и восстановить нормальную работу организации. В противном случае они подвергают риску своих клиентов, сотрудников, поставщиков и в конечном итоге собственное будущее».
Эффективное управление непрерывностью деятельности и возможность восстановления после сбоя являются ключевыми факторами организации по противодействию киберугрозам; и именно эти факторы респонденты считают наиболее приоритетной задачей (57%) наряду с предотвращением утечки и (или) утраты данных (57%). Хотя 42% респондентов планируют в текущем году увеличить расходы на предотвращение утечки и (или) утраты данных, только 39% планируют увеличить инвестиции на обеспечение непрерывности бизнеса и возможность восстановления после сбоя.
Сохранение уязвимостей и препятствий в дальнейшем
Согласно результатам исследования, респондентов беспокоят те же самые вопросы кибербезопасности, что и годом ранее: возросшие риски в результате действий сотрудников, совершенных по небрежности либо незнанию (55% по сравнению с 44% в 2015 году), и получение несанкционированного доступа к данным (54% по сравнению с 32% в 2015 году). При этом основные ограничения, препятствующие работе функции
информационной безопасности, остались практически неизменными по сравнению с прошлым годом, и включают:
- недостаточное финансирование (61% по сравнению с 62% в 2015 году);
- недостаток или отсутствие квалифицированных кадров (56% по сравнению с 57% в 2015 году);
- недостаток понимания или поддержки со стороны руководства организации (32% без изменения к 2015 году).
Растущие вызовы: цифровая экосистема и подключённые к сети устройства
Несмотря на всеобъемлющий характер современной цифровой экосистемы исследование показало, что 62% организаций считают маловероятным увеличение расходов на кибербезопасность в результате атаки, которая не причинила видимого ущерба операционной деятельности. 58% также указали на низкую вероятность увеличения расходов на кибербезопасность в результате кибератаки конкурента; 68% назвали маловероятным увеличение своих расходов на кибербезопасность в результате кибератаки поставщика. Если же кибератака явно привела к компрометации данных, почти половина респондентов (48%) в течение первой недели после атаки не станет информировать клиентов, на деятельности которых атака могла бы отразиться. В целом у 42% организаций не имеют согласованной стратегии взаимодействия или плана действий на случай серьезной атаки.
Организации сталкиваются с тем, что к их цифровым экосистемам постоянно подключаются новые устройства. Почти три четверти (73%) опрошенных организаций обеспокоены несоблюдением владельцами мобильных устройств (планшеты, смартфоны, ноутбуки) правил их использования, а также недостаточная информированность пользователей о возможных рисках и последствиях. Половина респондентов (50%) увидели основной риск растущего использования мобильных устройств в возможности их утраты, которая сопоставима с потерей как информации, так и персональных данных.
Основные результаты в разбивке по отраслям
(для увеличения нажмите на фото)
Анализ части исследования по России
Николай Самодаев, партнер EY, руководитель направления по предоставлению услуг в области бизнес-рисков, управления ИТ и ИТ-рисками в СНГ, отмечает: «За последний год в компаниях России и СНГ на всех уровнях руководства мы отмечаем существенное повышение внимания к вопросам обеспечения информационной безопасности. Организации осознают риски и угрозы, которые несет сегодняшнее развитие информационных технологий, и готовы инвестировать в построение эффективных систем информационной безопасности».
42% респондентов отметили существенное увеличение инвестиций за последний год, при этом значительная часть участников исследования (37%) планирует их увеличение в будущем.
Более половины респондентов отметили наличие в их организациях операционных центров информационной безопасности (SOC). Сравнивая с мировыми тенденциями, российские компании недостаточно активно организуют взаимодействие и обмен данными с другими SOC (7% в России по сравнению с 32% в мире). Также мы отметили, что только 25% российских SOC используют платные подписки с целью проактивного информирования о киберугрозах (в мире – 41%) и лишь 18% имеют в штате выделенных экспертов-аналитиков по киберугрозам (в мире – 32%).
Российские участники исследования отмечают возросшие риски в связи со все большим распространением мобильных устройств. В частности, респонденты отметили, что утери и кража мобильных устройств (61%), их взлом (45%), а также несоблюдение владельцами устройств правил их использования (71%) несут в себе основные угрозы. Отметим, что и годом ранее наиболее распространенным недостатком в системе внутренних контролей, повлекшем за собой реализацию киберрисков, оказался слабый уровень осведомленности пользователей в вопросах реагирования на фишинговые атаки.
Николай Самодаев говорит: «Построение эффективной системы информационной безопасности подразумевает непрерывный процесс анализа и улучшения процессов управления кибербезопасностью, включая переоценку актуальных угроз и пересмотр механизмов защиты. Это не только обеспечение эффективных технических и организационных мер защиты. Создание полноценной программы противодействия киберугрозам средств возможно лишь при тесном взаимодействии между техническими специалистами и бизнес-руководством организации, которое обеспечивает целостное видение бизнеса и бизнес-среды, понимание взаимосвязей бизнес-процессов и используемых информационных систем, правильную оценку киберугроз и возможных последствий, и, как следствие, оптимальный выбор адекватных превентивных и реактивных мер защиты».
источник: EY
фото: архив i-hls.com