| +11 голос |
|
Согласно двадцатому международному исследованию Ernst & Young «Cybersecurity regained: preparing to face cyber attacks», компании уверены, что риск кибератак растет. Опрос около 1200 руководителей крупнейших международных (в том числе и украинских) компаний раскрывает наиболее актуальные вопросы и подходы к управлению кибербезопасностью.
Результаты исследования показывают, что 56% опрошенных планируют или уже реализуют изменения в стратегии кибербезопасности. Причины — увеличение влияния киберугроз и появление новых рисков и уязвимостей. Вследствие установления более тесных взаимосвязей между филиалами международных компаний через развитие IoT появилась возможность эксплуатации новых уязвимостей для реализации комплексных кибератак на организацию.
Исследование показало, что большинство компаний продолжают увеличивать расходы на кибербезопасность. Более 90% респондентов заявили, что ожидают выделения больших бюджетов на защиту в этом году. Борьба с киберугрозами потребует более жесткой реакции, поэтому 87% отметили, что будут требовать увеличить бюджет на кибербезопасность по крайней мере на 50%. Однако только 12% ожидают повышения финансирования по хотя бы на 25%. В Украине 75% руководителей департаментов ИБ будут вносить предложения об увеличении бюджета на ИБ на 50% или более.
76% респондентов утверждают, что обнаружение атаки, которая нанесла ущерб, вероятно, будет способствовать увеличению финансирования. С другой стороны, 64% (в прошлом году — 62%) утверждают, что атака, которая не нанесла вреда, не станет причиной увеличения бюджета на кибербезопасность, даже несмотря на то, что ущерб от атаки может быть обнаружен не сразу.
56% респондентов заявили о том, что рассматривают или уже внесли изменения в свои стратегий и планов борьбы с рисками. Однако 20% признают, что не имеют надлежащей оценки состояния информационной безопасности и потенциальных уязвимостей.
64% респондентов рассматривают вредоносное программное обеспечение (52% в 2016 г.) и фишинг (51% в 2016 г.) как наиболее опасные угрозы за прошлый год. Наибольшей угрозой для организации считаются опрометчивые или несведущие сотрудники (60% респондентов по сравнению с 55% в 2016 г.).
Многие компании имеют значительные проблемы с реагированием на сложные кибератаки. 75% респондентов оценивают зрелость процесса обнаружения уязвимостей как очень низкую или среднюю. Еще 12% отметили, что не имеют программы выявления вмешательств, а 35% указали, что политика защиты данных у них отсутствует или не формализована. В то же время, 38% вовсе не имеют программы контроля за доступом или ограничиваются неформальными мероприятиями.
В Украине 78% респондентов оценивают зрелость процесса обнаружения уязвимостей в их компаниях как очень низкую или среднюю. Респондентами были представители ведущих предприятий, учреждений, организаций Украины, большинство которых имеют программу выявления вмешательств и формализованную политику защиты данных. Лишь 11% украинских респондентов отметили, что совсем не имеют программы контроля за доступом или ограничиваются неформальными мероприятиями.
Для улучшения своей готовности к реагированию на кибератаки большинство компаний признают необходимость создания операционного центра обеспечения информационной безопасности (SOC). Однако 48% респондентов утверждают, что до сих пор не имеют ни собственного, ни аутсорсингового центра. Более того, 57% респондентов не имеют специальной программы в области сбора и анализа информации о киберугрозах или ограничиваются неформальными мероприятиями. Лишь 12% из них уверены, что смогут распознать сложную кибератаку на их организацию. В Украине формализованная программа в области сбора и анализа информации о киберугрозах отсутствует у 67% респондентов. Только 11% респондентов в Украине уверены, что они смогут распознать сложную кибератаку.
Ready, set, buy! Посібник для початківців - як придбати Copilot для Microsoft 365
| +11 голос |
|
