Компании недооценивают опасность кибератак — EY

Более трети организаций в мире не владеют актуальной информацией о рисках в сфере информационной безопасности в связи с отсутствием гибкости, достаточных финансовых ресурсов и практических навыков для борьбы с увеличившимся ростом киберпреступности
Забезпечте стрімке зростання та масштабування компанії у 2024-му! Отримайте алгоритм дій на Business Wisdom Summit.
10 квітня управлінці Арсенал Страхування, Uklon, TERWIN, Епіцентр та інших великих компаній поділяться перевіреними бізнес-рішеннями, які сприяють розвитку бізнесу під час війни.
Забронировать участие

Большинство компаний по всему мир, а это 67% столкнулись с увеличением угроз информационной безопасности. При этом более трети из них 37% не обладают пониманием актуальных рисков кибербезопасности. Об этом говорит исследование EY по вопросам информационной безопасности.

"Около 43% опрошенных компаний заявили, что в течение ближайших 12 месяцев не планируют увеличивать расходы на информационную безопасность, несмотря на увеличение числа угроз. Это свидетельствует лишь о незначительном улучшении ситуации по сравнению с 2013 годом, когда об отсутствии намерений увеличивать бюджет заявили 46% опрошенных", — говорится в исследовании.

Компаниям не хватает гибкости, финансовых ресурсов и практических навыков для устранения известных уязвимостей и построения эффективной системы кибербезопасности.

Более половины респондентов, а это 53% назвали нехватку квалифицированных кадров одним из основных препятствий на пути к успешной реализации программы обеспечения информационной безопасности. И только 5% компаний указали на наличие в их организационной структуре группы по расследованию инцидентов с выделенным штатом аналитиков.

В списке уязвимостей первое место (38%) занимает "неосмотрительность/ неосведомленность сотрудников". Далее в этом перечне идут "устаревшие методы контроля информационной безопасности или ИТ-архитектура" (35%) и "использование среды облачных вычислений" (17%).

Тремя основными угрозами стали "кража финансовой информации", "нарушение работы или остановка организации" и "кража интеллектуальной собственности или данных" — на них указали 28%, 25% и 20% респондентов соответственно.

Организациям необходимо улучшить работу по выявлению атак в текущих условиях, когда невозможно предотвратить абсолютно все нарушения информационной безопасности, а количество источников угроз и финансирования атак постоянно растет.

Наряду с отсутствием должного внимания к проблеме со стороны руководства, а также четко прописанных процедур и принципов работы, многие еще не создали оперативных центров службы безопасности.

Результаты исследования говорят о том, что компаниям следует воспринимать кибербезопасность как одно из ключевых конкурентных преимуществ. Для этого им необходимо находиться в состоянии повышенной готовности и целенаправленно работать над прогнозированием возможных угроз, избегая, таким образом, позиции "жертвы", вынужденной работать в условиях постоянного стресса.

"Помимо внутренних угроз, организациям следует внимательнее взглянуть на экосистему своего бизнеса, в том числе на работу с третьими сторонами и вендорами, на предмет их возможного влияния на обеспечение безопасности, — отмечает руководитель международного центра EY по информационной безопасности Кен Аллан. — Инвестиции в информационную безопасность начинают по-настоящему окупаться только после достижения высокого уровня готовности к киберугрозам. За счет поэтапного построения архитектуры информационной безопасности и обеспечения ее гибкости компания сможет заблаговременно вооружиться необходимыми средствами защиты перед лицом потенциальных угроз. Благодаря этому она всегда будет идти на шаг впереди преступников".