jaguar

Глобальные организации лучше подготовлены противодействию кибератакам

 Глобальные организации лучше подготовлены противодействию кибератакам

Москва / AbsolutTV.ru / Новости / Глобальные организации лучше подготовлены к прогнозированию и противодействию кибератакам, но уделяют недостаточно внимания обеспечению непрерывности бизнеса и его восстановлению в случае атаки

- 57% респондентов считают обеспечение непрерывности бизнеса и восстановление после сбоя высокоприоритетными задачами, но лишь 39% планируют увеличить инвестиции в обеспечение непрерывности в ближайший год.

- У 42% нет согласованной коммуникационной стратегии или плана взаимодействия и коммуникаций в случае крупной атаки.

- 86% считают, что подразделение, ответственное за кибербезопасность, не в полной мере соответствует потребностям их организаций.

Глобальные организации стали увереннее прогнозировать и противостоять тщательно подготовленным кибератакам. При этом компании недостаточно инвестируют в развитие направлений по борьбе с киберпреступлениями и не имеют четких планов устранения негативных последствий кибератак, и это на фоне увеличения количества киберугроз. Такой вывод содержится в международном исследовании EY в области информационной безопасности «Путь к киберустойчивости: прогноз, защита, реагирование» (Path to cyber resilience: Sense, resist, react) за 2016 год.

Девятнадцатое по счету исследование, в котором приняли участие 1 735 компаний из разных стран и индустрий, рассматривает ряд наиболее комплексных вопросов кибербезопасности, с которыми организациям приходится сталкиваться в цифровой экосистеме. Результаты исследования говорят о том, что половина опрошенных (50%) способны, по их мнению, обнаружить тщательно подготовленные кибератаки – наибольший уровень уверенности с 2013 года – за счет инвестиций в средства обнаружения киберугроз для прогнозирования последствий атаки, а также за счет создания механизмов непрерывного мониторинга, работы операционных центров информационной безопасности (Security Operation Center, SOC) и механизмов активной защиты.

Несмотря на упомянутые инвестиции 86% респондентов признают, что их служба кибербезопасности не соответствует в полной мере потребностям организации.

Почти две трети (64%) респондентов не имеют специальных программ сбора и анализа информации о киберугрозах, либо ограничиваются несистемными мероприятиями в этой области. Что касается выявления уязвимостей, более половины (55%) не располагают соответствующими техническими средствами и возможностями, или же такие средства используются нерегулярно, от случая к случаю. У 44% отсутствует операционный центр информационной безопасности для ведения непрерывного мониторинга кибератак и потенциальных угроз.

На вопрос о том, возникали ли в последнее время в компании существенные инциденты в области кибербезопасности, более половины (57%) респондентов ответили положительно. Почти половина (48%) считают наибольшей уязвимостью своей организации устаревшие средства контроля, либо особенности архитектуры информационной безопасности. В прошлом году такого мнения придерживались только 34% опрошенных.

Помимо того, респонденты отметили возрастание всех основных угроз кибербезопасности, включая вредоносные программы, фишинг, кибератаки с целью кражи финансовой информации или объектов интеллектуальной собственности, а также данных.

Основные угрозы кибербезопасности

Глобальные организации лучше подготовлены противодействию кибератакам

Источник: международное исследование EY в области информационной безопасности «Путь к киберустойчивости: прогноз, сопротивление, ответная реакция», 2016 год

(для увеличения нажмите на фото)

Пол ван Кессель, руководитель международного направления консультационных услуг EY в области кибербезопасности, говорит:

«Организации совершили большую работу по подготовке защиты от кибератак, но киберпреступники не менее оперативно придумывают новые уловки. В связи с этим организации должны уделять больше внимания развитию навыков и возможностей противодействия кибератакам. Им также стоит задуматься не только о защите и безопасности, но и об устойчивости к киберугрозам – подходе, который обеспечит подготовку и полноценное противодействие инцидентам в области кибербезопасности и устранение их последствий в рамках всей организации. Компаниям следует иметь план действий на случай кибератаки, быть готовыми оперативно ликвидировать последствия и восстановить нормальную работу организации. В противном случае они подвергают риску своих клиентов, сотрудников, поставщиков и в конечном итоге собственное будущее».

Эффективное управление непрерывностью деятельности и возможность восстановления после сбоя являются ключевыми факторами организации по противодействию киберугрозам; и именно эти факторы респонденты считают наиболее приоритетной задачей (57%) наряду с предотвращением утечки и (или) утраты данных (57%). Хотя 42% респондентов планируют в текущем году увеличить расходы на предотвращение утечки и (или) утраты данных, только 39% планируют увеличить инвестиции на обеспечение непрерывности бизнеса и возможность восстановления после сбоя.

Сохранение уязвимостей и препятствий в дальнейшем

Согласно результатам исследования, респондентов беспокоят те же самые вопросы кибербезопасности, что и годом ранее: возросшие риски в результате действий сотрудников, совершенных по небрежности либо незнанию (55% по сравнению с 44% в 2015 году), и получение несанкционированного доступа к данным (54% по сравнению с 32% в 2015 году). При этом основные ограничения, препятствующие работе функции

информационной безопасности, остались практически неизменными по сравнению с прошлым годом, и включают:

- недостаточное финансирование (61% по сравнению с 62% в 2015 году);

- недостаток или отсутствие квалифицированных кадров (56% по сравнению с 57% в 2015 году);

- недостаток понимания или поддержки со стороны руководства организации (32% без изменения к 2015 году).

Растущие вызовы: цифровая экосистема и подключённые к сети устройства

Несмотря на всеобъемлющий характер современной цифровой экосистемы исследование показало, что 62% организаций считают маловероятным увеличение расходов на кибербезопасность в результате атаки, которая не причинила видимого ущерба операционной деятельности. 58% также указали на низкую вероятность увеличения расходов на кибербезопасность в результате кибератаки конкурента; 68% назвали маловероятным увеличение своих расходов на кибербезопасность в результате кибератаки поставщика. Если же кибератака явно привела к компрометации данных, почти половина респондентов (48%) в течение первой недели после атаки не станет информировать клиентов, на деятельности которых атака могла бы отразиться. В целом у 42% организаций не имеют согласованной стратегии взаимодействия или плана действий на случай серьезной атаки.

Организации сталкиваются с тем, что к их цифровым экосистемам постоянно подключаются новые устройства. Почти три четверти (73%) опрошенных организаций обеспокоены несоблюдением владельцами мобильных устройств (планшеты, смартфоны, ноутбуки) правил их использования, а также недостаточная информированность пользователей о возможных рисках и последствиях. Половина респондентов (50%) увидели основной риск растущего использования мобильных устройств в возможности их утраты, которая сопоставима с потерей как информации, так и персональных данных.

Основные результаты в разбивке по отраслям

Глобальные организации лучше подготовлены противодействию кибератакам

(для увеличения нажмите на фото)

Анализ части исследования по России

Николай Самодаев, партнер EY, руководитель направления по предоставлению услуг в области бизнес-рисков, управления ИТ и ИТ-рисками в СНГ, отмечает: «За последний год в компаниях России и СНГ на всех уровнях руководства мы отмечаем существенное повышение внимания к вопросам обеспечения информационной безопасности. Организации осознают риски и угрозы, которые несет сегодняшнее развитие информационных технологий, и готовы инвестировать в построение эффективных систем информационной безопасности».

42% респондентов отметили существенное увеличение инвестиций за последний год, при этом значительная часть участников исследования (37%) планирует их увеличение в будущем.

Более половины респондентов отметили наличие в их организациях операционных центров информационной безопасности (SOC). Сравнивая с мировыми тенденциями, российские компании недостаточно активно организуют взаимодействие и обмен данными с другими SOC (7% в России по сравнению с 32% в мире). Также мы отметили, что только 25% российских SOC используют платные подписки с целью проактивного информирования о киберугрозах (в мире – 41%) и лишь 18% имеют в штате выделенных экспертов-аналитиков по киберугрозам (в мире – 32%).

Российские участники исследования отмечают возросшие риски в связи со все большим распространением мобильных устройств. В частности, респонденты отметили, что утери и кража мобильных устройств (61%), их взлом (45%), а также несоблюдение владельцами устройств правил их использования (71%) несут в себе основные угрозы. Отметим, что и годом ранее наиболее распространенным недостатком в системе внутренних контролей, повлекшем за собой реализацию киберрисков, оказался слабый уровень осведомленности пользователей в вопросах реагирования на фишинговые атаки.

Николай Самодаев говорит: «Построение эффективной системы информационной безопасности подразумевает непрерывный процесс анализа и улучшения процессов управления кибербезопасностью, включая переоценку актуальных угроз и пересмотр механизмов защиты. Это не только обеспечение эффективных технических и организационных мер защиты. Создание полноценной программы противодействия киберугрозам средств возможно лишь при тесном взаимодействии между техническими специалистами и бизнес-руководством организации, которое обеспечивает целостное видение бизнеса и бизнес-среды, понимание взаимосвязей бизнес-процессов и используемых информационных систем, правильную оценку киберугроз и возможных последствий, и, как следствие, оптимальный выбор адекватных превентивных и реактивных мер защиты».

источник: EY

фото: архив i-hls.com

Фотогалерея
Глобальные организации лучше подготовлены противодействию кибератакам
TK-Lanskoy
Уважаемый посетитель, Вы зашли на сайт как незарегистрированный пользователь. Мы рекомендуем Вам зарегистрироваться либо зайти на сайт под своим именем.

Новости партнеров

комментарии

Ваше имя: *
Ваш e-mail: *

Подписаться на комментарии

Код: Кликните на изображение чтобы обновить код, если он неразборчив
Введите код:

Свежие новости

18:41
CAS признал Зайцеву виновной по делу о допинге и оправдал Вилухину с Романовой
16:33
Италия и Таиланд - самые желанные для отдыха у российских туристов
15:25
На выборах недействительными признаны бюллетени на 69 участках в 23 регионах РФ
10:33
Гражданский Форум БРИКС 2020 открылся в Москве
16:17
Надзорные органы запретили складировать на полигоне «Новоселки» опасный мусор
13:32
Рейдерский захват уникального музея славянской культуры в Москве
11:20
В Дагестане Росгвардия разогнала сход жителей села, есть раненые
10:35
Новейший природный антибиотик открыли в России, который изменит медицину
20:59
"Бал" и "Бастион" поразили ракетами мишени в море на учениях "Кавказ-2020"
20:09
Женская сборная России выиграла всухую у сборной Эстонии в отборочном матче ЧЕ-2021
17:37
Центр правовой защиты журналистов создали в России на форуме "Вся Россия - 2020"
11:07
Цены на новостройки в России могут подорожать к концу года
19:08
Граждане Италии сократили ненужных депутатов на 30%. В России предлагали подобную инициативу
18:01
Фильм Данилы Козловского "Чернобыль" покажут в других странах
15:17
Органический мусор в корм для животных будут перерабатывать в РФ
21:32
СКА победил «Торпедо», отразив десятки шайб
19:13
Россия возобновляет авиасообщение еще с несколькими странами
15:18
Бронированную технику и водометы подтянули к резиденции Лукашенко
13:58
Умер ведущий игры "Русское лото" Михаил Борисов. Госпитализация со съёмочной площадки
12:54
Хамзат Чимаев выиграл бой за 17 секунд и установил рекорд UFC
Больше новостей
Новая охта