Кібератаки – загроза, що зростає

ciberattackГлобальні компанії стали впевненіше прогнозувати і протистояти ретельно підготовленим кібератакам. При цьому компанії недостатньо інвестують в розвиток напрямків по боротьбі з кіберзлочинами і не мають чітких планів усунення негативних наслідків кібератак, і це на тлі збільшення кількості подібних загроз. Такий висновок міститься в міжнародному дослідженні EY «Шлях до кіберстійкості: прогноз, захист, реагування» (Path to cyber resilience: Sense, resist, react) за 2016 рік.

МЕХАНІЗМИ ЗАХИСТУ

Дев’ятнадцяте за рахунком дослідження, в якому взяли участь 1 735 компаній з різних країн та індустрій, розглядає ряд найбільш комплексних питань кібербезпеки, з якими компаніям доводиться стикатися в цифровій екосистемі.

Згідно з результатами дослідження, 50% опитаних респондентів вважають, що здатні виявити ретельно підготовлені кібератаки за рахунок інвестицій в засоби виявлення кіберзагроз для прогнозування наслідків атаки, а також за рахунок створення механізмів безперервного моніторингу, роботи операційних центрів інформаційної безпеки (Security Operation Center) та механізмів активного захисту. І це найбільший відсоток впевненості респондентів, починаючи з 2013 року.

Незважаючи на згадані інвестиції, 86% учасників дослідження визнають, що їх служба кібербезпеки не відповідає повною мірою потребам компанії. Майже дві третини (64%) респондентів не мають спеціальних програм збору та аналізу інформації щодо кіберзагроз або обмежуються несистемними заходами в цій сфері.

Більше половини респондентів (55%) не мають у своєму розпорядженні відповідних технічних та матеріальних засобів для виявлення вразливості компанії до кібератак. У 44% опитаних відсутній операційний центр інформаційної безпеки для ведення безперервного моніторингу кібератак і потенційних загроз.

ВРАЗЛИВІ МІСЦЯ

На питання про те, чи виникали останнім часом у компанії істотні інциденти в області кібербезпеки, 57% респондентів відповіли позитивно. Майже половина (48%) вважають найбільшою вразливістю своєї компанії застарілі засоби контролю або особливості архітектури інформаційної безпеки. При цьому у попередньому дослідженні такої думки дотримувалися лише 34% опитаних.

Крім того, респонденти відзначили зростання всіх основних загроз кібербезпеки, включаючи шкідливі програми, фішинг, кібератаки з метою крадіжки фінансової інформації або об’єктів інтелектуальної власності, а також даних.

paul-van-kesselПол ван КЕССЕЛЬ, керівник міжнародного напрямку консультаційних послуг EY в області кібербезпеки, зазначає: «Компанії провели велику роботу щодо підготовки захисту від кібератак, але кіберзлочинці не менш оперативно вигадують нові хитрощі. У зв’язку з цим компанії повинні приділяти більше уваги розвитку навичок і можливостей протидії кібератакам. Їм також варто задуматися не лише про захист та безпеку, а й про стійкість до кіберзагроз – підхід, який забезпечить підготовку та повноцінну протидію інцидентів в області кібербезпеки і усунення їх наслідків в рамках всієї компанії.

Компаніям слід мати план дій на випадок кібератаки, бути готовими оперативно ліквідувати наслідки та відновити нормальну роботу. В іншому випадку вони піддають ризику своїх клієнтів, співробітників, постачальників і в кінцевому підсумку власне майбутнє».

Ефективне управління безперервністю діяльності та можливість відновлення після збою є ключовими факторами організації з протидії кіберзагрозам. Саме ці фактори більшість респондентів (57%) вважають найбільш пріоритетним завданням поряд із запобіганням витоку і (або) втрати даних. Хоча 42% опитаних планують збільшити витрати на запобігання витоку і (або) втрати даних, тільки 39% мають намір збільшити інвестиції на забезпечення безперервності бізнесу та можливість відновлення після збою.

Згідно з результатами дослідження, респондентів турбують ті ж самі питання кібербезпеки, що і роком раніше: зросли ризики в результаті дій співробітників, скоєних через недбалість або незнання (55% у 2016 році в порівнянні з 44% в 2015 році), та в результаті отримання несанкціонованого доступу до даних (54% в порівнянні з 32% в 2015 році).

При цьому основні обмеження, що перешкоджають роботі функції інформаційної безпеки, залишилися практично незмінними в порівнянні з минулим роком, і включають:

– недостатнє фінансування (61% в 2016 році в порівнянні з 62% в 2015 році);

– недолік або відсутність кваліфікованих кадрів (56% в порівнянні з 57% в 2015 році);

– брак розуміння або підтримки з боку керівництва компанії (показник не змінився з минулого року – 32%).

ОСНОВНІ ВИКЛИКИ

Попри всеосяжний характер сучасної цифрової екосистеми дослідження показало, що 62% компаній вважають малоймовірним збільшення витрат на кібербезпеку в результаті атаки, яка не заподіяла видимого збитку операційній діяльності. Майже 60% респондентів також вказали на низьку ймовірність збільшення витрат на кібербезпеку в результаті кібератаки конкурента, а 68% – назвали малоймовірним збільшення своїх витрат на кібербезпеку в результаті кібератаки постачальника.

Якщо ж кібератака призвела до компрометації даних, майже половина респондентів (48%) протягом першого тижня після атаки не інформуватимуть клієнтів, на діяльності яких атака могла б відбитися. У цілому у 42% опитаних не мають узгодженої стратегії взаємодії або плану дій на випадок серйозної атаки.

Компанії стикаються з тим, що до їхніх цифрових екосистем постійно підключаються нові пристрої. Майже три чверті (73%) респондентів стурбовані недотриманням власниками мобільних пристроїв (планшетів, смартфонів, ноутбуків) правил їх використання, а також недостатньою інформованістю користувачів про можливі ризики та наслідки. При цьому половина опитаних вбачає основний ризик зростаючого використання мобільних пристроїв в можливості їх втрати, яка порівнянна з втратою як інформації, так і персональних даних.

 

Якщо ви знайшли помилку, будь ласка, виділіть фрагмент тексту та натисніть Ctrl+Enter.

Додати коментар

Увійти за допомогою: 

Ваша e-mail адреса не оприлюднюватиметься. Обов’язкові поля позначені *

Повідомити про помилку

Текст, який буде надіслано нашим редакторам: