1
1859
Газета Экономика Интернет-версия

28.11.2017 13:37:00

Российские компании плохо готовы к кибератакам

Слабым звеном большинство руководителей считают своих сотрудников

Тэги: россия, компании, кибербезопасность, киберугрозы


россия, компании, кибербезопасность, киберугрозы Фото Gettyimages

Почти все российские компании не доверяют своим службам кибербезопасности, а три четверти считают наиболее вероятным источником киберугрозы своих сотрудников. Таковы результаты двадцатого по счету исследования, проведенного компанией EY (Ernst & Young).

Подавляющее число российских компаний полагают, что их служба кибербезопасности не в полной мере соответствует потребностям организации – такого мнения придерживаются 98% респондентов, принявших участие в международном исследовании EY в области информационной безопасности «Кибербезопасность на новом витке: готовимся противостоять киберугрозам» за 2017 год. Причем ситуация ухудшается: по данным исследования 2016 года, такого мнения ранее придерживались 86% опрошенных.

Исследование 2017 года показало также, что 77% респондентов видят наиболее вероятный источник киберугрозы в сотрудниках. 69% опрошенных не имеют специальной программы по сбору и анализу информации о киберугрозах или ограничиваются неформальными мероприятиями. 71% отмечает необходимость увеличения бюджета на кибербезопасность до 50%.

Количество респондентов, уверенных в том, что им с большой долей вероятности удастся распознать изощренную кибератаку, уменьшилось – в этом году такого мнения придерживаются 30% по сравнению с 50% в прошлом году.

Тем не менее, несмотря на растущую осведомленность респондентов о киберугрозах, 42% компаний не создали центров обеспечения информационной безопасности, в то время как эта практика получает все более широкое распространение. 69% опрошенных либо совсем не имеют специальной программы в области сбора и анализа информации о киберугрозах, либо ограничиваются неформальными мероприятиями в этой сфере. При этом почти половина компаний – 49% участников опроса – уверены, что высшее руководство их организаций обладает достаточными знаниями в области информационной безопасности, чтобы осуществлять эффективный надзор за киберрисками.

Респонденты отметили возрастание таких угроз кибербезопасности, как фишинг и вредоносное программное обеспечение – 64% респондентов назвали их главными угрозами для бизнеса. В прошлом году такого мнения придерживались около 50%.

60% респондентов видят уязвимость в неосмотрительности и неосведомленности сотрудников. Второе место заняли устаревшие средства контроля или архитектура безопасности – 46% считают этот фактор актуальным для своего бизнеса, на третьем месте – несанкционированный доступ (37%).

«Мы наблюдаем отставание российских компаний от зарубежных по уровню зрелости процессов управления кибербезопасностью и их интеграции с бизнес-процессами, – говорит партнер EY, руководитель направления по предоставлению услуг в области бизнес-рисков, управления ИТ и кибербезопасностью в СНГ Николай Самодаев. – Это усиливается общим несоответствием технического обеспечения информационной безопасности потребностям организации. Использование только технических решений и экспертизы специалистов по информационной безопасности в отрыве от выстраивания процессной модели ее обеспечения в организации не гарантирует должной защиты от новых атак, в ходе которых злоумышленники используют продвинутые механизмы сокрытия и удержания своего продолжительного присутствия в корпоративной сети. Необходимо повышать уровень всех процессов в компании, а также компетенций персонала служб информационной безопасности, ИТ-отделов, пользователей систем и руководства организаций».


Оставлять комментарии могут только авторизованные пользователи.

Вам необходимо Войти или Зарегистрироваться

комментарии(1)


Максим 20:28 28.11.2017

Низкий уровень компетенций персонала вытекает из российского правила: "Не умом поразить тщился. Единственно чего добивался успеть в государственной службе. Умные нам не надобны, надобны верные."



Комментарии отключены - материал старше 3 дней

Читайте также


Россия может разместить "Калибры" в Венесуэле и на Кубе

Россия может разместить "Калибры" в Венесуэле и на Кубе

Владимир Мухин

Москва ищет симметричный ответ на угрозы от американских "Томагавков" наземного базирования

0
887
ЖКХ пошло вразнос

ЖКХ пошло вразнос

Анастасия Башкатова

Тарифы растут, но на модернизации коммунальной сферы это почти не сказывается

0
1189
Трамп допустил приглашение России на встречу G7 в 2020 году

Трамп допустил приглашение России на встречу G7 в 2020 году

Юрий Паниев

Саммит больших разногласий

0
460
Как мы узнаем о научно-технологическом прорыве

Как мы узнаем о научно-технологическом прорыве

Миннауки предлагает показатели, которые легко учитывать, но они ничего не показывают

0
418

Другие новости

Загрузка...
24smi.org