Медиапроект Новая Россия

Глобальные организации лучше подготовлены противодействию кибератакам

 Глобальные организации лучше подготовлены противодействию кибератакам

Москва / AbsolutTV.ru / Новости / Глобальные организации лучше подготовлены к прогнозированию и противодействию кибератакам, но уделяют недостаточно внимания обеспечению непрерывности бизнеса и его восстановлению в случае атаки

- 57% респондентов считают обеспечение непрерывности бизнеса и восстановление после сбоя высокоприоритетными задачами, но лишь 39% планируют увеличить инвестиции в обеспечение непрерывности в ближайший год.

- У 42% нет согласованной коммуникационной стратегии или плана взаимодействия и коммуникаций в случае крупной атаки.

- 86% считают, что подразделение, ответственное за кибербезопасность, не в полной мере соответствует потребностям их организаций.

Глобальные организации стали увереннее прогнозировать и противостоять тщательно подготовленным кибератакам. При этом компании недостаточно инвестируют в развитие направлений по борьбе с киберпреступлениями и не имеют четких планов устранения негативных последствий кибератак, и это на фоне увеличения количества киберугроз. Такой вывод содержится в международном исследовании EY в области информационной безопасности «Путь к киберустойчивости: прогноз, защита, реагирование» (Path to cyber resilience: Sense, resist, react) за 2016 год.

Девятнадцатое по счету исследование, в котором приняли участие 1 735 компаний из разных стран и индустрий, рассматривает ряд наиболее комплексных вопросов кибербезопасности, с которыми организациям приходится сталкиваться в цифровой экосистеме. Результаты исследования говорят о том, что половина опрошенных (50%) способны, по их мнению, обнаружить тщательно подготовленные кибератаки – наибольший уровень уверенности с 2013 года – за счет инвестиций в средства обнаружения киберугроз для прогнозирования последствий атаки, а также за счет создания механизмов непрерывного мониторинга, работы операционных центров информационной безопасности (Security Operation Center, SOC) и механизмов активной защиты.

Несмотря на упомянутые инвестиции 86% респондентов признают, что их служба кибербезопасности не соответствует в полной мере потребностям организации.

Почти две трети (64%) респондентов не имеют специальных программ сбора и анализа информации о киберугрозах, либо ограничиваются несистемными мероприятиями в этой области. Что касается выявления уязвимостей, более половины (55%) не располагают соответствующими техническими средствами и возможностями, или же такие средства используются нерегулярно, от случая к случаю. У 44% отсутствует операционный центр информационной безопасности для ведения непрерывного мониторинга кибератак и потенциальных угроз.

На вопрос о том, возникали ли в последнее время в компании существенные инциденты в области кибербезопасности, более половины (57%) респондентов ответили положительно. Почти половина (48%) считают наибольшей уязвимостью своей организации устаревшие средства контроля, либо особенности архитектуры информационной безопасности. В прошлом году такого мнения придерживались только 34% опрошенных.

Помимо того, респонденты отметили возрастание всех основных угроз кибербезопасности, включая вредоносные программы, фишинг, кибератаки с целью кражи финансовой информации или объектов интеллектуальной собственности, а также данных.

Основные угрозы кибербезопасности

Глобальные организации лучше подготовлены противодействию кибератакам

Источник: международное исследование EY в области информационной безопасности «Путь к киберустойчивости: прогноз, сопротивление, ответная реакция», 2016 год

(для увеличения нажмите на фото)

Пол ван Кессель, руководитель международного направления консультационных услуг EY в области кибербезопасности, говорит:

«Организации совершили большую работу по подготовке защиты от кибератак, но киберпреступники не менее оперативно придумывают новые уловки. В связи с этим организации должны уделять больше внимания развитию навыков и возможностей противодействия кибератакам. Им также стоит задуматься не только о защите и безопасности, но и об устойчивости к киберугрозам – подходе, который обеспечит подготовку и полноценное противодействие инцидентам в области кибербезопасности и устранение их последствий в рамках всей организации. Компаниям следует иметь план действий на случай кибератаки, быть готовыми оперативно ликвидировать последствия и восстановить нормальную работу организации. В противном случае они подвергают риску своих клиентов, сотрудников, поставщиков и в конечном итоге собственное будущее».

Эффективное управление непрерывностью деятельности и возможность восстановления после сбоя являются ключевыми факторами организации по противодействию киберугрозам; и именно эти факторы респонденты считают наиболее приоритетной задачей (57%) наряду с предотвращением утечки и (или) утраты данных (57%). Хотя 42% респондентов планируют в текущем году увеличить расходы на предотвращение утечки и (или) утраты данных, только 39% планируют увеличить инвестиции на обеспечение непрерывности бизнеса и возможность восстановления после сбоя.

Сохранение уязвимостей и препятствий в дальнейшем

Согласно результатам исследования, респондентов беспокоят те же самые вопросы кибербезопасности, что и годом ранее: возросшие риски в результате действий сотрудников, совершенных по небрежности либо незнанию (55% по сравнению с 44% в 2015 году), и получение несанкционированного доступа к данным (54% по сравнению с 32% в 2015 году). При этом основные ограничения, препятствующие работе функции

информационной безопасности, остались практически неизменными по сравнению с прошлым годом, и включают:

- недостаточное финансирование (61% по сравнению с 62% в 2015 году);

- недостаток или отсутствие квалифицированных кадров (56% по сравнению с 57% в 2015 году);

- недостаток понимания или поддержки со стороны руководства организации (32% без изменения к 2015 году).

Растущие вызовы: цифровая экосистема и подключённые к сети устройства

Несмотря на всеобъемлющий характер современной цифровой экосистемы исследование показало, что 62% организаций считают маловероятным увеличение расходов на кибербезопасность в результате атаки, которая не причинила видимого ущерба операционной деятельности. 58% также указали на низкую вероятность увеличения расходов на кибербезопасность в результате кибератаки конкурента; 68% назвали маловероятным увеличение своих расходов на кибербезопасность в результате кибератаки поставщика. Если же кибератака явно привела к компрометации данных, почти половина респондентов (48%) в течение первой недели после атаки не станет информировать клиентов, на деятельности которых атака могла бы отразиться. В целом у 42% организаций не имеют согласованной стратегии взаимодействия или плана действий на случай серьезной атаки.

Организации сталкиваются с тем, что к их цифровым экосистемам постоянно подключаются новые устройства. Почти три четверти (73%) опрошенных организаций обеспокоены несоблюдением владельцами мобильных устройств (планшеты, смартфоны, ноутбуки) правил их использования, а также недостаточная информированность пользователей о возможных рисках и последствиях. Половина респондентов (50%) увидели основной риск растущего использования мобильных устройств в возможности их утраты, которая сопоставима с потерей как информации, так и персональных данных.

Основные результаты в разбивке по отраслям

Глобальные организации лучше подготовлены противодействию кибератакам

(для увеличения нажмите на фото)

Анализ части исследования по России

Николай Самодаев, партнер EY, руководитель направления по предоставлению услуг в области бизнес-рисков, управления ИТ и ИТ-рисками в СНГ, отмечает: «За последний год в компаниях России и СНГ на всех уровнях руководства мы отмечаем существенное повышение внимания к вопросам обеспечения информационной безопасности. Организации осознают риски и угрозы, которые несет сегодняшнее развитие информационных технологий, и готовы инвестировать в построение эффективных систем информационной безопасности».

42% респондентов отметили существенное увеличение инвестиций за последний год, при этом значительная часть участников исследования (37%) планирует их увеличение в будущем.

Более половины респондентов отметили наличие в их организациях операционных центров информационной безопасности (SOC). Сравнивая с мировыми тенденциями, российские компании недостаточно активно организуют взаимодействие и обмен данными с другими SOC (7% в России по сравнению с 32% в мире). Также мы отметили, что только 25% российских SOC используют платные подписки с целью проактивного информирования о киберугрозах (в мире – 41%) и лишь 18% имеют в штате выделенных экспертов-аналитиков по киберугрозам (в мире – 32%).

Российские участники исследования отмечают возросшие риски в связи со все большим распространением мобильных устройств. В частности, респонденты отметили, что утери и кража мобильных устройств (61%), их взлом (45%), а также несоблюдение владельцами устройств правил их использования (71%) несут в себе основные угрозы. Отметим, что и годом ранее наиболее распространенным недостатком в системе внутренних контролей, повлекшем за собой реализацию киберрисков, оказался слабый уровень осведомленности пользователей в вопросах реагирования на фишинговые атаки.

Николай Самодаев говорит: «Построение эффективной системы информационной безопасности подразумевает непрерывный процесс анализа и улучшения процессов управления кибербезопасностью, включая переоценку актуальных угроз и пересмотр механизмов защиты. Это не только обеспечение эффективных технических и организационных мер защиты. Создание полноценной программы противодействия киберугрозам средств возможно лишь при тесном взаимодействии между техническими специалистами и бизнес-руководством организации, которое обеспечивает целостное видение бизнеса и бизнес-среды, понимание взаимосвязей бизнес-процессов и используемых информационных систем, правильную оценку киберугроз и возможных последствий, и, как следствие, оптимальный выбор адекватных превентивных и реактивных мер защиты».

источник: EY

фото: архив i-hls.com

Фотогалерея
Глобальные организации лучше подготовлены противодействию кибератакам
Уважаемый посетитель, Вы зашли на сайт как незарегистрированный пользователь. Мы рекомендуем Вам зарегистрироваться либо зайти на сайт под своим именем.

комментариев

Ваше имя: *
Ваш e-mail: *

Подписаться на комментарии

Код: Кликните на изображение чтобы обновить код, если он неразборчив
Введите код:

Свежие новости

19:15
Беглые зубры уже месяц не возвращаются в свой питомник в Подмосковье
18:36
Сжиженный газ из США прибыл в Литву
17:26
Карелия будет развивать туризм с TUI с новыми брендовыми маршрутами
16:17
Планы по импортозамещению успешно реализует Тамбовская область
14:27
ABSOLUT TV открывает медийный проект «Новая Россия»
14:26
Реклама в новостройках Санкт-Петербурга
10:16
План по обеспечению доступным жильем до 2019 года утвердили в РФ
17:28
"Зенит" выиграл у команды "Амкар" и возглавил турнирную таблицу РФПЛ
17:09
А где у вас здесь гопники? Донецк
19:15
Жертвами на Донбассе стали почти 3 тыс. мирных граждан, сообщает МККК
18:14
"Тосно" сыграл вничью со "СКА-Хабаровском" в матче 7 тура РФПЛ
17:26
"Русская механика" поставит свои снегоходы и квадроциклы в Скандинавию и Казахстан
12:15
Астероид Florence летит к Земле. NASA опубликовало угрожающее видео
23:24
Кандидаты моложе 35 лет на выборы 10 сентября составляют третью часть от общего числа
21:06
Учителей в Курганской области начнут готовить из школьников 8 классов
12:01
Центр по финансовой грамотности появится в Алтайском крае
10:50
АПЛ "Северодвинск" выполнила выстрел ракетой "Калибр"
19:30
"Зенит" проиграл "Утрехту" в квалификации Лиги Европы
18:46
TH Group хочет вложить 30 млрд руб в молочный комплекс в Приморье
17:49
Далай-лама: Русские могут изменить мир и стать ведущей нацией Мира
Больше новостей