У 40 % опрошенных российских компаний нет стратегии информационной безопасности

9 ноября 2017 г.

По данным международного исследования тенденций информационной безопасности за 2018 год, 48 % участников опроса из России к самым серьезным последствиям кибератак относят нарушение конфиденциальности данных; кроме того, они указывали такие риски, как нарушение нормального хода деятельности (47 %), снижение качества продукции (27 %) и угроза жизни (21 %).

• У 40% российских компаний, принявших участие в исследовании, нет стратегии информационной безопасности.
• В 48 % российских компаний нет программы обучения, направленной на повышение уровня осведомленности сотрудников в вопросах безопасности. Процесс реагирования на инциденты информационной безопасности отсутствует в 56 % компаний.
• По словам большинства представителей компаний, пострадавших от кибератак, они не в состоянии установить виновных. В своей способности установить личность правонарушителя полностью уверены только 19 % участников российского исследования.
• Почти четверть российских опрошенных утверждает, что использование мобильных устройств является причиной инцидентов в области информационной безопасности. Данный фактор занял второе место после фишинговых атак, которые лидируют среди называемых угроз.
• 48 % респондентов в России отмечают, что цифровая трансформация бизнес-процессов увеличила расходы на информационную безопасность.

Международное исследование тенденций информационной безопасности за 2018 год выявило, что среди основных мер для обнаружения киберрисков в бизнес-системах российские участники опроса отмечают следующие: оценка киберугроз (50 %), постоянный мониторинг системы информационной безопасности (48 %), оценка уровня уязвимости (44 %) и тест на проникновение с целью проверки системы защиты (40 %).

Роман Чаплыгин, руководитель практики по оказанию услуг в области информационной безопасности, PwC в России, отметил следующее:

«Вопросы информационной безопасности в последнее время занимают ключевое место в повестке не только представителей бизнеса, но и политического руководства. Недавно утвержденная государственная программа цифровой трансформации экономики, а также всеобъемлющее проникновение технологий в различные сферы бизнеса требуют от компаний особого, стратегического внимания к вопросам кибербезопасности.

Киберинциденты происходят каждый день, при этом бренду и репутации компании, ставшей объектом хакерской атаки, наносится серьезный ущерб.Компаниям необходимо защищать доверие со стороны клиентов путем инвестирования времени и средств в работу по внедрению надлежащих систем и технологий, направленных на обеспечение кибербезопасности. Кроме того, регулярный обмен информацией как на уровне отдельных компаний, так и на международном уровне может помочь быстрее выявить угрозу и стать наиболее эффективным инструментом в борьбе с киберпреступностью».

Многие компании, которые находятся в зоне риска, по-прежнему не способны противостоять кибератакам. Половина российских респондентов (44 % в мире) отмечает, что в их компаниях нет общей стратегии информационной безопасности. В 48 % компаний нет программы обучения, направленной на повышение уровня осведомленности сотрудников в вопросах безопасности, при этом процесс реагирования на инциденты в сфере информационной безопасности отсутствует в 56 % компаний, работающих в России.

По словам большинства представителей компаний, пострадавших от кибератак, они не в состоянии установить виновных. В своей способности установить личность правонарушителя полностью уверены только 19 % участников исследования в России и 39 % респондентов во всем мире.

Стремительный рост массового производства незащищенных устройств, подсоединенных к «Интернету вещей», приводит к появлению огромного количества уязвимых мест в системах кибербезопасности. Растут угрозы целостности данных: это может подорвать доверие к надежным системам и нанести физический вред в виде вывода из строя критически важной инфраструктуры. 57 % российских компаний — участников опроса уже внедрили или в данный момент внедряют стратегию в области безопасности в связи с применением «подключенных» устройств. При этом количество таких компаний растет на 5 % каждый год.

Степень готовности стран к обеспечению кибербезопасности существенно различается. Согласно результатам международного исследования, больше всего организаций, создавших общую стратегию кибербезопасности, находится в Японии (72 %), где кибератаки рассматриваются на уровне самых серьезных угроз национальной безопасности, и в Малайзии (74 %). В России таких компаний 60 %.

В мае 2017 года лидеры «Большой семерки» взяли на себя обязательство наладить совместную работу с участием других партнеров в целях противодействия кибератакам и снижения влияния их последствий на объекты критически важной инфраструктуры и общество. Спустя два месяца необходимость создания систем кибербезопасности и формирования доверия к цифровым технологиям подтвердили лидеры «Большой двадцатки». Предстоит еще немало работы в этой сфере.

Источник: Пресс-служба PwC