0 |
Компания Accenture представила отчет «State of Cybersecurity Resilience 2021», в котором исследуется вопрос: насколько эффективные меры предпринимают организации для защиты корпоративных сетей. Команда Accenture Research опросила 4744 руководителя компаний с годовым доходом не менее 1 млрд. долл. в 23 отраслях и 18 странах мира. Далее приведены некоторые выводы исследования.
- Более 55% крупных компаний недостаточно эффективно предупреждают кибератаки, а также слишком медленно обнаруживают и устраняют уязвимости;
- 81% респондентов полагают, что затраты на предупреждение кибератак неоправданно высоки. В исследовании 2020 г. так считали только 69% опрошенных;
- 82% компаний увеличили расходы на кибербезопасность, но количество взломов, включая несанкционированный доступ к данным, приложениям, сервисам, сетям или устройствам, выросло на 31% по сравнению с прошлым годом. В среднем на одну компанию пришлось 270 таких инцидентов.
В отчете подчеркивается необходимость использовать меры по защите информации не только внутри компании, но и в рамках партнерской сети – во всей экосистеме. Взломы корпоративных сетей происходят зачастую через «звенья» в цепочке связанных электронными документооборотом организаций. 67% компаний считают, что их экосистема безопасна, однако непрямые (через партнера) атаки составили в этом году 61% от общего числа (44% – годом ранее).
Аналитики Accenture выявили среди респондентов небольшую группу компаний – 5%, которые оказались не только киберустойчивы, но и окупили инвестиции в безопасность. Их назвали «киберчемпионами».
Стратегия «киберчемпионов» состоит из нескольких пунктов:
- существует баланс между возможностями технологий обеспечить кибербезопасность и желаниями и бизнес-целями компании развиваться и расширяться;
- ИБ-департаменты подчиняются непосредственно генеральному директору и совету директоров, демонстрируя большее понимание стратегии развития и рисков в тесной работе с бизнес-подразделениями и финансовым директором;
- предприняты дополнительные меры и внедрены технологии для обеспечения безопасности данных, в том числе для приложений и данных в облаках;
- зрелость и работоспособность программы кибербезопасности оценивается регулярно, не реже раза в год.
Для достижения устойчивой и измеримой киберустойчивости директорам по ИБ необходимо выйти за рамки своей функции, ориентированной только на безопасность, и начать сотрудничать с другими подразделениями в организации, чтобы получить полное представление о бизнес-рисках и приоритетах.
Ready, set, buy! Посібник для початківців - як придбати Copilot для Microsoft 365
0 |