Более 55% крупных компаний недостаточно эффективно предупреждают кибератаки, а также слишком медленно обнаруживают и устраняют уязвимости. Такие выводы сделали эксперты в ходе проведенного в 18 странах исследования.
Его итоги обнародованы в отчете «State of Cybersecurity Resilience 2021», передает Деловой Казахстан.
Авторы исследования из Accenture Research опросили 4744 руководителя компаний с годовым доходом не менее 1 млрд долларов в 23 отраслях и 18 странах мира. Полученные данные оказались шокирующими для публики.
«81% респондентов считают, что затраты на предупреждение кибер-атак неоправданно высоки. В исследовании 2020 года так думали только 69% опрошенных. 82% компаний увеличили расходы на кибербезопасность, но количество взломов, включая несанкционированный доступ к данным, приложениям, сервисам, сетям или устройствам, выросло на 31% по сравнению с прошлым годом. В среднем на одну компанию пришлось 270 таких инцидентов», - отмечают авторы исследования.
В отчете они указали на необходимость использовать применяемые меры по защите информации не только внутри компании, но и в рамках партнерской сети, то есть, во всей экосистеме.
«Взломы корпоративных сетей происходят зачастую через «звенья» в цепочке связанных электронными документооборотом организаций. 67% компаний считают, что их экосистема безопасна, однако непрямые (через партнера) атаки составили в этом году 61% от общего числа (44% было годом ранее)», - констатировали в отчете.
Читайте также: Кража денег со счетов казахстанцев: Кто «взламывает» банки и вешает на нас кредиты
Для достижения устойчивой и измеримой киберустойчивости директорам по информационной безопасности посоветовали выйти за рамки своей функции, ориентированной только на безопасность, и начать сотрудничать с другими подразделениями в организации, чтобы получить полное представление о бизнес-рисках и приоритетах.
«В России до сих пор есть компании, которые не полностью внедрили даже базовый или «джентльменский» набор мер защиты, не говоря уже об эшелонированной системе обороны от кибератак. В таких организациях существует прямая корреляция между уровнем зрелости кибербезопасности и поддержкой со стороны руководства и бизнеса. Чем больше поддержки и вовлеченности менеджмента, тем выше киберустойчивость компании и наоборот», ― сказал руководитель практики информационной безопасности Accenture в России и Казахстане Андрей Тимошенко.
По словам эксперта, в условиях ограниченности ресурсов, таких как время, квалифицированные кадры, финансирование, нужно правильно расставить приоритеты и приложить усилия для обеспечения киберустойчивости.
«Развитие компетенций и повышение осведомленности в области безопасности за рамками функции информационной безопасности, автоматизация рутинных операций и выполнение нормативных требований поможет усилить систему защиты в краткосрочной и долгосрочной перспективе», ― добавляет Андрей Тимошенко.
Подготовил Альберт Ахметов