Российские компании слабо защищены от кибер-угроз, исследование показало,

Москва, 28 ноября — РИА Новости. Подавляющее большинство российских компаний (98%) считают, что их служба информационной безопасности не в полной мере отвечает потребностям организации, в прошлом году это было по мнению 86% респондентов, по данным исследования компании ey по информационной безопасности "cybersecurity для нового витка: подготовка для противодействия киберугрозам" на 2017 год.

Из компаний, связанных с высокой информационной безопасности: 71% участников опроса отметили необходимость увеличения бюджета на кибербезопасность до 50%. Количество респондентов, которые считают, что они с высокой вероятностью смогут обнаружить сложную кибератаку, что в этом году уменьшилось, такого мнения придерживаются 30% против 50% в прошлом году.

"Однако, несмотря на растущую осведомленность респондентов о киберугрозах, 42% компаний не созданы центры информационной безопасности, в то время как эта практика становится все более распространенной. 69% респондентов либо не имеют специальных программ для сбора и анализа информации о киберугрозах, или ограничиваются неформальной деятельности в этой сфере",- отмечают авторы исследования.

При этом почти половина компаний, 49% опрошенных считают, что высшее руководство их организации обладают достаточными знаниями в области информационной безопасности для осуществления эффективного контроля этих рисков. Текущие угрозы

"Мы наблюдаем отставание российских предприятий от зарубежных по уровню зрелости процессов менеджмента информационной безопасности и их интеграция с бизнес-процессами. Это увеличивает Общие номера-технических потребностей информационной безопасности организации. Использование только технических решений и экспертизе информационной безопасности специалистов, помимо создания модели процесса своего программного обеспечения в организации не гарантирует защиту от новых атак", — отметил партнер ey, руководитель отдела по предоставлению услуг в области бизнес-рисков, управление ИТ и информационной безопасности в СНГ Николай Samodaev.

Респонденты отметили увеличение таких угроз информационной безопасности, таких как фишинг и вредоносное программное обеспечение – говоря об актуальных угроз предпринимательской деятельности, 64% респондентов заявили, что их главная. Что касается существующих уязвимостей, большинство респондентов – 60% – видят их в неосмотрительности и незнания персоналом. Второе место досталось наследие контроля или безопасности – 46% считают, что этот фактор имеет отношение к их бизнесу, на третьем месте – несанкционированный доступ (37%).

"Сегодня важно для компаний, чтобы понять, что рано или поздно один или другой атаки злоумышленники могут добиться успеха. Предварительная подготовка для таких атак, наряду с наличием плана действий в случае нарушения информационной безопасности (нарушение кибер ответ план, CBRP), которая автоматически вводится в работу при обнаружении cybernautic, являются лучшим способом, чтобы минимизировать их последствия", - добавляет Samodaev.

В исследовании приняли участие 1200 респондентов из разных стран, представляющих организаций из более чем 20 отраслей экономики.

Категория: Автотехнический раздел