close-btn

Треть компаний в мире до сих пор не может противостоять кибератакам

cybercrooks321

Более трети компаний со всего мира (36% респондентов) до сих пор не уверены, что могут обнаружить комплексные кибератаки. Это один из ключевых выводов международного исследования EY в области информационной безопасности за 2015 год, в котором приняли участие 1755 организаций из 67 стран, в том числе из Украины.

Основные выводы из исследования:

  • 88% компаний не уверены, что принятые меры информационной безопасности полностью соответствуют потребностям их бизнеса.
  • 69% считают, что необходимо выделять больше средств на кибербезопасность для защиты своих данных.
  • Криминальные синдикаты, хакеры-активисты и хакерские группы, спонсируемые правительством, названы основными источниками киберугроз.

В исследовании анализируются наиболее острые проблемы кибербезопасности, которые стоят перед современным бизнесом. Как следует из результатов проведенного опроса, 88% респондентов считают, что структура информационной безопасности не полностью соответствует потребностям их организаций. Говоря о бюджетировании, 69% компаний считает, что для соответствия потребностям бизнеса в обеспечении безопасности бюджеты на кибербезопасность должны быть увеличены на 50%.

“Компании с большим энтузиазмом используют цифровые технологии, но должно быть и развитие в управлении сложными киберугрозами, количество которых растет, — отмечает Кен Аллан, руководитель международного центра EY по обеспечению кибербезопасности. — Компании не должны недооценивать или совсем игнорировать потенциальные риски кибернарушений. Наоборот, они должны фокусироваться на вопросах обеспечения кибербезопасности и инвестировать в достаточном объеме. Единственным способом создания пригодного к использованию и устойчивого к атакам цифрового мира является обеспечение организаций возможностью защищать себя и своих клиентов, что будет также способствовать повышению уровня доверия к брендам”.

Исследование показало, что в настоящее время количество компаний, которые считают себя уязвимыми со стороны кибератак, обусловленных неосведомленностью сотрудников и устаревшими системами управления информационной безопасностью, снизилось до 44% и 34% по сравнению с 57% и 52% в 2014 году. При этом значительно выросла доля респондентов, которые опасаются, что для получения несанкционированного доступа к их информации злоумышленники могут воспользоваться фишингом (44%) и вредоносными программами (43%). В прошлом году на наличие таких угроз указали 39% и 34% опрошенных соответственно.

Кроме того, выяснилось, что компании все чаще терпят неудачи в предотвращении кибератак в связи со следующими проблемами:

  • Только 54% опрошенных указали на наличие внутри службы информационной безопасности функции, направленной на анализ новых технологий и их влияния на бизнес.
  • 47% не имеют операционного центра по информационной безопасности.
  • 36% не разработали программы превентивного анализа киберугроз, а 18% — не имеют систем управления идентификацией и доступом.

Более половины респондентов (57%) назвали нехватку квалифицированных кадров одним из основных препятствий на пути к успешной работе службы информационной безопасности (по сравнению с 53% в прошлом году), то есть вместо улучшения ситуация продолжает ухудшаться.

При этом наиболее вероятными источниками кибератак являются криминальные синдикаты (59%), сотрудники (56%) и хакерские группы, спонсируемые правительством (35%). Показательно, что с каждым годом угрозам извне уделяется все больше внимания.

Дмитрий Лазученков, менеджер EY, руководитель группы по оказанию услуг в области IT и IT рисков компании EY в Украине, отмечает: “В текущей ситуации организации сталкиваются с большими трудностями в обеспечении кибербезопасности. 9 из 10 украинских компаний считают дефицит бюджета главным препятствием для защиты своей информации. Также многие респонденты испытывают недостаток поддержки со стороны руководства в вопросах обеспечения кибербезопасности. Однако, сопоставляя данные, полученные в рамках глобального исследования информации от наших клиентов в Украине, нельзя не отметить, что осведомленность руководства компаний в области кибербезопасности постепенно растет. Компании переходят от «простой» превентивной защиты от киберугроз к построению систем защиты от сложных целенаправленных атак.

Такой путь развития закономерен, поскольку за последние два года радикально изменился вектор атак. Ранее самой большой угрозой считались сотрудники компаний, которые наносили ущерб организациям как непреднамеренно, вследствие своей неосведомленности, так и злонамеренно. Теперь же компании акцентируют внимание на угрозах, которые происходят извне, в первую очередь, обращая внимание на защиту от хакерских атак”.

google news