Только 45% руководителей считают информационную безопасность важной частью стратегии компании

Примерно 87% компаний не имеют достаточного бюджета для внедрения полностью эффективных систем информационной безопасности, говорится в глобальном исследовании информационной безопасности, выполненном консалтинговой фирмой Ernst & Young, сообщает Panda Security. Фактически, 55% руководителей, опрошенных компанией, не считают информационную безопасность жизненно важной частью стратегии своего предприятия.

Исследование показывает, что в настоящее время 77% организаций стремятся выйти за рамки базовых мер по обеспечению информационной безопасности. Организации по-прежнему уделяют серьезное внимание основным аспектам в своих стратегиях. Но одновременно с этим они пересматривают свои подходы, а также и свою ИТ-инфраструктуру, чтобы сделать свои решения более эффективными. Согласно исследованию, часть их усилий направлено на изучение и внедрение решений, использующих искусственный интеллект, автоматизацию роботизированных процессов, аналитику и многое другое, для повышения уровня безопасности своих ключевых активов и данных. В частности, компании продемонстрировали повышенный интерес к инструментам, основанным на технологиях машинного обучения, для обнаружения и предотвращения атак, в которых как используются вредоносные программы, так и нет.

EY подтверждает, что до сих пор имеется очень много возможностей для внедрения улучшений: всего 1 из 10 организаций заявили, что их текущие решения безопасности полностью соответствуют их потребностям. Более того, многие обеспокоены тем, что часть жизненно важных улучшений даже не находится на стадии внедрения. Тем временем, организации признают, что ряд мер безопасности вряд ли будут улучшены до тех пор, пока они не столкнутся с нарушением данных или каким-либо другим инцидентом, который будет иметь негативное влияние на бизнес.

Исследование также показывает, что наиболее распространенные угрозы начинаются с фишинговых атак или зависят от некоторых видов вредоносных программ. Потери, связанные с недостатком защиты, также становятся все выше и выше. Ярким тому примером может служить атака, которая была проведена в 2018 г. Кибер-преступники внедрили вредоносную программу на серверы банкоматов одного индийского банка, что привело к потере 13,5 млн долл. в результате одновременного снятия денежных средств из разных стран.

Интеграция безопасности еще на этапе разработки стратегии предприятия, а также приложений и технологий должны стать ключевым принципом для компаний, которые хотят процветать в новой корпоративной экосистеме. Организации и компании должны добиться прогресса в том, как они защищают себя. Они могут сделать это за счет идентификации активов и построения линий обороны для новых и старых периметров безопасности. Именно здесь мы начинаем видеть появление таких управленческих должностей, как Руководитель по вопросам безопасности (CSO) и Руководитель по вопросам информации и безопасности (CISO). Это реакция на то, что безопасность становится двигателем роста предприятий.