Более трети компаний по всему миру по-прежнему не уверены, что могут противостоять сложным кибератакам

02 декабря 2015
- 88% компаний не уверены, что принятые меры информационной безопасности полностью соответствуют потребностям их бизнеса - 69% считают, что необходимо выделять больше средств на кибербезопасность для защиты своих данных - Криминальные синдикаты, хакеры-активисты и хакерские группы, спонсируемые правительством, названы основными источниками киберугроз

ЛОНДОН, МОСКВА, 2 ДЕКАБРЯ 2015 ГОДА. Более трети компаний по всему миру (36% респондентов) до сих пор не уверены, что могут выявить сложные кибератаки. Это один из ключевых выводов международного исследования EY в области информационной безопасности «Укрепляя доверие в цифровом мире» за 2015 год (Global Information Security Survey: Creating trust in the digital world), в котором приняли участие 1 755 организаций из 67 стран.

В исследовании анализируются наиболее острые проблемы обеспечения кибербезопасности, стоящие перед современным бизнесом. Как следует из результатов проведенного в его рамках опроса, 88% респондентов считают, что структура информационной безопасности не полностью соответствуют потребностям их организаций. Говоря о бюджетировании, 69% компаний считает, что для соответствия потребностям бизнеса в обеспечении безопасности, в совокупности с аппетитом риска, бюджеты на кибербезопасность должны быть увеличены на 50%.

Наиболее вероятные источники кибератак: криминальные синдикаты (59%), хакеры-активисты (54%) и хакерские группы, спонсируемые правительством (35%). Тем не менее, в сравнении с результатами исследования прошлого года, респонденты оценили данные источники кибератак, как еще более вероятные: увеличение с 53%, 46% и 27% соответственно.

«Компании с большим энтузиазмом используют цифровые технологии, но должно быть и развитие в управлении возрастающим количеством сложных киберугроз, – отмечает Кен Аллан, руководитель международного центра EY по обеспечению кибербезопасности. – Компании не должны недооценивать или вовсе игнорировать потенциальные риски кибернарушений. Напротив, компании должны фокусироваться на вопросах обеспечения кибербезопасности и инвестировать в достаточном объеме. Единственным способом создания пригодного к использованию и устойчивого к атакам цифрового мира является обеспечение организаций возможностью защищать себя и своих клиентов, в том числе и повышения уровня доверия к своему бренду».

Уязвимости и угрозы: новый угол зрения

Исследование показало, что на сегодняшний день число компаний, которые считают себя уязвимыми со стороны кибератак, обусловленных неосведомленностью сотрудников и устаревшими системами управления информационной безопасностью, снизилось до 44% и 34% по сравнению с 57% и 52% в 2014 году. При этом значительно возросла доля респондентов, которые опасаются, что для получения несанкционированного доступа к их информации злоумышленники могут воспользоваться фишингом (44%) и вредоносными программами (43%). В прошлом году на наличие таких угроз указали 39% и 34% опрошенных соответственно.

Кроме того, выяснилось, что компании все чаще терпят неудачу в предотвращении кибератак в связи со следующими проблемами:

► Только 54% опрошенных указали на наличие внутри службы информационной безопасности функции, нацеленной на анализ новых технологий и их влияния на бизнес;

► 47% не имеют операционного центра по информационной безопасности;

► 36% не разработали программы по превентивному анализу киберугроз, а 18% - не имеют системы управления идентификацией и доступом.

Более половины респондентов (57%) назвали нехватку квалифицированных кадров одним из основных препятствий на пути к успешной работе службы информационной безопасности (по сравнению с 53% в прошлом году), то есть вместо улучшения ситуация продолжает ухудшаться.

Пол ван Кессел, руководитель международного центра EY по управлению рисками, резюмирует: «Как правило, борьба с киберпреступностью носит оборонительный характер, но это не означает, что нужно дожидаться атаки, чтобы начать противостояние. Бизнес должен принять стратегию «активной защиты» с помощью продвинутых операционных центров по информационной безопасности выполнить работу по выявлению потенциальных киберугроз и их анализу, оценке и устранению до того, как будет нанесен урон от кибератаки. Помимо очевидной выгоды такой подход к решению проблемы обеспечения кибербезопасности также позволит укрепить и сохранить доверие клиентов к бизнесу».

Анализ части исследования по России

Николай Самодаев, партнер EY, руководитель направления по предоставлению услуг в области бизнес-рисков, управления ИТ и ИТ-рисками в СНГ, отмечает: «В России и странах СНГ мы отмечаем повышенное внимание владельцев, акционеров, а также руководства организаций к вопросам обеспечения информационной безопасности. Компании переходят от «простой» превентивной защиты от киберугроз в сторону построения систем защиты от сложных целенаправленных атак».

В список основных источников кибератак в России входят собственные сотрудники (71%), криминальные синдикаты (53%), а также хакеры-одиночки (41%). По мнению респондентов, наименее вероятным источником кибератаки являются бизнес-партнеры.

Наиболее распространенным недостатком в системе внутренних контролей, повлекшем за собой реализацию киберриска, оказался слабый уровень осведомленности пользователей в вопросах реагирования на фишинговые атаки.

29% респондентов отметили использование средств обнаружения кибератак на внешнем периметре корпоративной сети, и только 6% респондентов рассказали об использовании комплексных систем по управлению событиями и инцидентами информационной безопасности в совокупности с системами обнаружения и предотвращения кибератак.

Николай Самодаев говорит: «Как показывает практика, внедрение одних лишь технических средств не обеспечивает достаточной защиты. Целостное видение технологической платформы бизнеса и бизнес-среды, понимание взаимосвязей бизнес-процессов и используемых систем, оценка возможных последствий кибератак и выбор адекватных превентивных и реактивных мер защиты – ключевые факторы успеха в создании полноценной программы противодействия киберугрозам. Непрерывное совершенствование процессов управления кибербезопасностью, включая переоценку актуальных угроз и пересмотр механизмов защиты, помогут более эффективно противодействовать киберугрозам, а также повысить эффективность блока информационной безопасности».

Краткая информация о компании EY

EY является международным лидером в области аудита, налогообложения, сопровождения сделок и консультирования. Наши знания и качество услуг помогают укреплять доверие общественности к рынкам капитала и экономике в разных странах мира. Мы формируем выдающихся лидеров, под руководством которых наш коллектив всегда выполняет взятые на себя обязательства. Тем самым мы вносим значимый вклад в улучшение деловой среды на благо наших сотрудников, клиентов и общества в целом.

Мы взаимодействуем c компаниями из стран СНГ, помогая им в достижении бизнес-целей. В 20 офисах нашей фирмы (в Москве, Санкт-Петербурге, Новосибирске, Екатеринбурге, Казани, Краснодаре, Ростове-на-Дону, Владивостоке, Южно-Сахалинске, Тольятти, Алматы, Астане, Атырау, Бишкеке, Баку, Киеве, Ташкенте, Тбилиси, Ереване и Минске) работают 4500 специалистов.

Название EY относится к глобальной организации и может относиться к одной или нескольким компаниям, входящим в состав Ernst & Young Global Limited, каждая из которых является отдельным юридическим лицом. Ernst & Young Global Limited − юридическое лицо, созданное в соответствии с законодательством Великобритании, − является компанией, ограниченной гарантиями ее участников, и не оказывает услуг клиентам. Более подробная информация представлена на нашем сайте: ey.com.

Настоящий пресс-релиз выпущен EYGM Limited, компанией, входящей в состав глобальной организации EY, которая также не оказывает услуг клиентам.

Информация об исследовании

Международное исследование EY в области информационной безопасности проводилось в период с июня по сентябрь 2015 года. В опросе приняли участие 1 755 организаций из 67 стран, представляющие все основные отрасли экономики. Результаты ежегодного исследования отражают мнение ИТ-директоров, генеральных директоров, финансовых директоров и прочих руководителей службы информационной безопасности этих организаций.

Глеб Костарев EY + 7 (495) 755 97 00
Оригинал пресс-релиза
Все пресс-релизы компании
  • Главное
  • Популярное