У 40 % опрошенных российских компаний нет стратегии информационной безопасностиИсточник: crn
По данным международного исследования тенденций информационной безопасности за 2018 год, 48 % участников опроса из России к самым серьезным последствиям кибератак относят нарушение конфиденциальности данных; кроме того, они указывали такие риски, как нарушение нормального хода деятельности (47 %), снижение качества продукции (27 %) и угроза жизни (21 %).
Международное исследование тенденций информационной безопасности за 2018 год выявило, что среди основных мер для обнаружения киберрисков в бизнес-системах российские участники опроса отмечают следующие: оценка киберугроз (50 %), постоянный мониторинг системы информационной безопасности (48 %), оценка уровня уязвимости (44 %) и тест на проникновение с целью проверки системы защиты (40 %). Роман Чаплыгин, руководитель практики по оказанию услуг в области информационной безопасности, PwC в России, отметил следующее: "Вопросы информационной безопасности в последнее время занимают ключевое место в повестке не только представителей бизнеса, но и политического руководства. Недавно утвержденная государственная программа цифровой трансформации экономики, а также всеобъемлющее проникновение технологий в различные сферы бизнеса требуют от компаний особого, стратегического внимания к вопросам кибербезопасности. Киберинциденты происходят каждый день, при этом бренду и репутации компании, ставшей объектом хакерской атаки, наносится серьезный ущерб.Компаниям необходимо защищать доверие со стороны клиентов путем инвестирования времени и средств в работу по внедрению надлежащих систем и технологий, направленных на обеспечение кибербезопасности. Кроме того, регулярный обмен информацией как на уровне отдельных компаний, так и на международном уровне может помочь быстрее выявить угрозу и стать наиболее эффективным инструментом в борьбе с киберпреступностью". Многие компании, которые находятся в зоне риска, по-прежнему не способны противостоять кибератакам. Половина российских респондентов (44 % в мире) отмечает, что в их компаниях нет общей стратегии информационной безопасности. В 48 % компаний нет программы обучения, направленной на повышение уровня осведомленности сотрудников в вопросах безопасности, при этом процесс реагирования на инциденты в сфере информационной безопасности отсутствует в 56 % компаний, работающих в России. По словам большинства представителей компаний, пострадавших от кибератак, они не в состоянии установить виновных. В своей способности установить личность правонарушителя полностью уверены только 19 % участников исследования в России и 39 % респондентов во всем мире. Стремительный рост массового производства незащищенных устройств, подсоединенных к "Интернету вещей", приводит к появлению огромного количества уязвимых мест в системах кибербезопасности. Растут угрозы целостности данных: это может подорвать доверие к надежным системам и нанести физический вред в виде вывода из строя критически важной инфраструктуры. 57 % российских компаний - участников опроса уже внедрили или в данный момент внедряют стратегию в области безопасности в связи с применением "подключенных" устройств. При этом количество таких компаний растет на 5 % каждый год. Степень готовности стран к обеспечению кибербезопасности существенно различается. Согласно результатам международного исследования, больше всего организаций, создавших общую стратегию кибербезопасности, находится в Японии (72 %), где кибератаки рассматриваются на уровне самых серьезных угроз национальной безопасности, и в Малайзии (74 %). В России таких компаний 60 %. В мае 2017 года лидеры "Большой семерки" взяли на себя обязательство наладить совместную работу с участием других партнеров в целях противодействия кибератакам и снижения влияния их последствий на объекты критически важной инфраструктуры и общество. Спустя два месяца необходимость создания систем кибербезопасности и формирования доверия к цифровым технологиям подтвердили лидеры "Большой двадцатки". Предстоит еще немало работы в этой сфере. |