Медиапроект Новая Россия

Глобальные организации лучше подготовлены противодействию кибератакам

 Глобальные организации лучше подготовлены противодействию кибератакам

Москва / AbsolutTV.ru / Новости / Глобальные организации лучше подготовлены к прогнозированию и противодействию кибератакам, но уделяют недостаточно внимания обеспечению непрерывности бизнеса и его восстановлению в случае атаки

- 57% респондентов считают обеспечение непрерывности бизнеса и восстановление после сбоя высокоприоритетными задачами, но лишь 39% планируют увеличить инвестиции в обеспечение непрерывности в ближайший год.

- У 42% нет согласованной коммуникационной стратегии или плана взаимодействия и коммуникаций в случае крупной атаки.

- 86% считают, что подразделение, ответственное за кибербезопасность, не в полной мере соответствует потребностям их организаций.

Глобальные организации стали увереннее прогнозировать и противостоять тщательно подготовленным кибератакам. При этом компании недостаточно инвестируют в развитие направлений по борьбе с киберпреступлениями и не имеют четких планов устранения негативных последствий кибератак, и это на фоне увеличения количества киберугроз. Такой вывод содержится в международном исследовании EY в области информационной безопасности «Путь к киберустойчивости: прогноз, защита, реагирование» (Path to cyber resilience: Sense, resist, react) за 2016 год.

Девятнадцатое по счету исследование, в котором приняли участие 1 735 компаний из разных стран и индустрий, рассматривает ряд наиболее комплексных вопросов кибербезопасности, с которыми организациям приходится сталкиваться в цифровой экосистеме. Результаты исследования говорят о том, что половина опрошенных (50%) способны, по их мнению, обнаружить тщательно подготовленные кибератаки – наибольший уровень уверенности с 2013 года – за счет инвестиций в средства обнаружения киберугроз для прогнозирования последствий атаки, а также за счет создания механизмов непрерывного мониторинга, работы операционных центров информационной безопасности (Security Operation Center, SOC) и механизмов активной защиты.

Несмотря на упомянутые инвестиции 86% респондентов признают, что их служба кибербезопасности не соответствует в полной мере потребностям организации.

Почти две трети (64%) респондентов не имеют специальных программ сбора и анализа информации о киберугрозах, либо ограничиваются несистемными мероприятиями в этой области. Что касается выявления уязвимостей, более половины (55%) не располагают соответствующими техническими средствами и возможностями, или же такие средства используются нерегулярно, от случая к случаю. У 44% отсутствует операционный центр информационной безопасности для ведения непрерывного мониторинга кибератак и потенциальных угроз.

На вопрос о том, возникали ли в последнее время в компании существенные инциденты в области кибербезопасности, более половины (57%) респондентов ответили положительно. Почти половина (48%) считают наибольшей уязвимостью своей организации устаревшие средства контроля, либо особенности архитектуры информационной безопасности. В прошлом году такого мнения придерживались только 34% опрошенных.

Помимо того, респонденты отметили возрастание всех основных угроз кибербезопасности, включая вредоносные программы, фишинг, кибератаки с целью кражи финансовой информации или объектов интеллектуальной собственности, а также данных.

Основные угрозы кибербезопасности

Глобальные организации лучше подготовлены противодействию кибератакам

Источник: международное исследование EY в области информационной безопасности «Путь к киберустойчивости: прогноз, сопротивление, ответная реакция», 2016 год

(для увеличения нажмите на фото)

Пол ван Кессель, руководитель международного направления консультационных услуг EY в области кибербезопасности, говорит:

«Организации совершили большую работу по подготовке защиты от кибератак, но киберпреступники не менее оперативно придумывают новые уловки. В связи с этим организации должны уделять больше внимания развитию навыков и возможностей противодействия кибератакам. Им также стоит задуматься не только о защите и безопасности, но и об устойчивости к киберугрозам – подходе, который обеспечит подготовку и полноценное противодействие инцидентам в области кибербезопасности и устранение их последствий в рамках всей организации. Компаниям следует иметь план действий на случай кибератаки, быть готовыми оперативно ликвидировать последствия и восстановить нормальную работу организации. В противном случае они подвергают риску своих клиентов, сотрудников, поставщиков и в конечном итоге собственное будущее».

Эффективное управление непрерывностью деятельности и возможность восстановления после сбоя являются ключевыми факторами организации по противодействию киберугрозам; и именно эти факторы респонденты считают наиболее приоритетной задачей (57%) наряду с предотвращением утечки и (или) утраты данных (57%). Хотя 42% респондентов планируют в текущем году увеличить расходы на предотвращение утечки и (или) утраты данных, только 39% планируют увеличить инвестиции на обеспечение непрерывности бизнеса и возможность восстановления после сбоя.

Сохранение уязвимостей и препятствий в дальнейшем

Согласно результатам исследования, респондентов беспокоят те же самые вопросы кибербезопасности, что и годом ранее: возросшие риски в результате действий сотрудников, совершенных по небрежности либо незнанию (55% по сравнению с 44% в 2015 году), и получение несанкционированного доступа к данным (54% по сравнению с 32% в 2015 году). При этом основные ограничения, препятствующие работе функции

информационной безопасности, остались практически неизменными по сравнению с прошлым годом, и включают:

- недостаточное финансирование (61% по сравнению с 62% в 2015 году);

- недостаток или отсутствие квалифицированных кадров (56% по сравнению с 57% в 2015 году);

- недостаток понимания или поддержки со стороны руководства организации (32% без изменения к 2015 году).

Растущие вызовы: цифровая экосистема и подключённые к сети устройства

Несмотря на всеобъемлющий характер современной цифровой экосистемы исследование показало, что 62% организаций считают маловероятным увеличение расходов на кибербезопасность в результате атаки, которая не причинила видимого ущерба операционной деятельности. 58% также указали на низкую вероятность увеличения расходов на кибербезопасность в результате кибератаки конкурента; 68% назвали маловероятным увеличение своих расходов на кибербезопасность в результате кибератаки поставщика. Если же кибератака явно привела к компрометации данных, почти половина респондентов (48%) в течение первой недели после атаки не станет информировать клиентов, на деятельности которых атака могла бы отразиться. В целом у 42% организаций не имеют согласованной стратегии взаимодействия или плана действий на случай серьезной атаки.

Организации сталкиваются с тем, что к их цифровым экосистемам постоянно подключаются новые устройства. Почти три четверти (73%) опрошенных организаций обеспокоены несоблюдением владельцами мобильных устройств (планшеты, смартфоны, ноутбуки) правил их использования, а также недостаточная информированность пользователей о возможных рисках и последствиях. Половина респондентов (50%) увидели основной риск растущего использования мобильных устройств в возможности их утраты, которая сопоставима с потерей как информации, так и персональных данных.

Основные результаты в разбивке по отраслям

Глобальные организации лучше подготовлены противодействию кибератакам

(для увеличения нажмите на фото)

Анализ части исследования по России

Николай Самодаев, партнер EY, руководитель направления по предоставлению услуг в области бизнес-рисков, управления ИТ и ИТ-рисками в СНГ, отмечает: «За последний год в компаниях России и СНГ на всех уровнях руководства мы отмечаем существенное повышение внимания к вопросам обеспечения информационной безопасности. Организации осознают риски и угрозы, которые несет сегодняшнее развитие информационных технологий, и готовы инвестировать в построение эффективных систем информационной безопасности».

42% респондентов отметили существенное увеличение инвестиций за последний год, при этом значительная часть участников исследования (37%) планирует их увеличение в будущем.

Более половины респондентов отметили наличие в их организациях операционных центров информационной безопасности (SOC). Сравнивая с мировыми тенденциями, российские компании недостаточно активно организуют взаимодействие и обмен данными с другими SOC (7% в России по сравнению с 32% в мире). Также мы отметили, что только 25% российских SOC используют платные подписки с целью проактивного информирования о киберугрозах (в мире – 41%) и лишь 18% имеют в штате выделенных экспертов-аналитиков по киберугрозам (в мире – 32%).

Российские участники исследования отмечают возросшие риски в связи со все большим распространением мобильных устройств. В частности, респонденты отметили, что утери и кража мобильных устройств (61%), их взлом (45%), а также несоблюдение владельцами устройств правил их использования (71%) несут в себе основные угрозы. Отметим, что и годом ранее наиболее распространенным недостатком в системе внутренних контролей, повлекшем за собой реализацию киберрисков, оказался слабый уровень осведомленности пользователей в вопросах реагирования на фишинговые атаки.

Николай Самодаев говорит: «Построение эффективной системы информационной безопасности подразумевает непрерывный процесс анализа и улучшения процессов управления кибербезопасностью, включая переоценку актуальных угроз и пересмотр механизмов защиты. Это не только обеспечение эффективных технических и организационных мер защиты. Создание полноценной программы противодействия киберугрозам средств возможно лишь при тесном взаимодействии между техническими специалистами и бизнес-руководством организации, которое обеспечивает целостное видение бизнеса и бизнес-среды, понимание взаимосвязей бизнес-процессов и используемых информационных систем, правильную оценку киберугроз и возможных последствий, и, как следствие, оптимальный выбор адекватных превентивных и реактивных мер защиты».

источник: EY

фото: архив i-hls.com

Фотогалерея
Глобальные организации лучше подготовлены противодействию кибератакам
Уважаемый посетитель, Вы зашли на сайт как незарегистрированный пользователь. Мы рекомендуем Вам зарегистрироваться либо зайти на сайт под своим именем.

комментариев

Ваше имя: *
Ваш e-mail: *

Подписаться на комментарии

Код: Кликните на изображение чтобы обновить код, если он неразборчив
Введите код:

Свежие новости

11:58
Документы в ВУЗы абитуриенты смогут отправлять через "Почту России"
10:47
Наказание за коррупцию хотят ужесточить в Госдуме
21:56
Сборная Германии вышла в 1/2 Кубка конфедераций
21:13
Силуанов считает, что доходы населения в мае выросли на 3%
17:59
80-летие перелета экипажа Чкалова в США отметили торжественно
12:57
Ревматоидный артрит можно облегчить, употребляя рыбу
11:05
Эрдоган упал в обморок во время молитвы в мечети по завершению Рамадан
22:16
Сборная России проиграла Мексике в матче Кубка конфедераций
15:09
"Справедливая Россия" выдвинула своего кандидата в губернаторы Новгородской области
12:14
"Алые паруса" отпраздновали в Санкт-Петербурге
11:09
День города Пушкин отметит карнавалом, фестивалями и фейерверком
19:16
Обама хотел внедрить хакерское ПО в структуры России
16:25
Российский боксер Егоров вышел в финал ЧЕ
13:34
Алкоголь в таре запретят продавать кафе в Петербурге
11:44
Флешмоб в память о начале Великой Отечественной Войны прошел в Москве
10:32
ВМФ России нанес ракетный удар по ИГИЛ в Сирии (Видео)
14:06
Сухогруз «Герои Арсенала» «потопил» перевалку в Керченском проливе
11:18
Все шли и смотрели... а думали о чем...?
10:41
ABSOLUT TV открывает медийный проект «Новая Россия»
10:40
Реклама в новостройках Санкт-Петербурга
Больше новостей