Soc

Более половины компаний недостаточно защищены от кибератак

Более половины компаний недостаточно защищены от кибератак Более половины компаний недостаточно защищены от кибератак Более половины компаний недостаточно защищены от кибератак
08.11.2021

Более 55% крупных компаний недостаточно эффективно предупреждают кибератаки, а также слишком медленно обнаруживают и устраняют уязвимости, говорится в новом исследовании Accenture.

Accenture выпустила отчет «State of Cybersecurity Resilience 2021». Исследование отвечает на вопрос: насколько эффективные меры предпринимают компании для защиты корпоративных сетей. Команда Accenture Research опросила 4744 руководителя компаний с годовым доходом не менее $1 млрд в 23 отраслях и 18 странах мира.

81% респондентов полагают, что затраты на предупреждение кибератак неоправданно высоки. В исследовании 2020 года так считали только 69% опрошенных.

82% компаний увеличили расходы на кибербезопасность, но количество взломов, включая несанкционированный доступ к данным, приложениям, сервисам, сетям или устройствам, выросло на 31% по сравнению с прошлым годом. В среднем на одну компанию пришлось 270 таких инцидентов.

В отчете подчеркивается необходимость использовать меры по защите информации не только внутри компании, но и в рамках партнерской сети – во всей экосистеме. Взломы корпоративных сетей происходят зачастую через «звенья» в цепочке связанных электронными документооборотом организаций. 67% компаний считают, что их экосистема безопасна, однако непрямые (через партнера) атаки составили в этом году 61% от общего числа (44% - годом ранее).

Аналитики Accenture выявили среди респондентов небольшую группу компаний – 5%, которые оказались не только киберустойчивы, но и окупили инвестиции в безопасность. Их назвали «киберчемпионами».

Стратегия «киберчемпионов» состоит из нескольких пунктов:
  • существует баланс между возможностями технологий обеспечить кибербезопасность и желаниями и бизнес-целями компании развиваться и расширяться;
  • ИБ-департаменты подчиняются непосредственно генеральному директору и совету директоров, демонстрируя большее понимание стратегии развития и рисков в тесной работе с бизнес-подразделениями и финансовым директором;
  • предприняты дополнительные меры и внедрены технологии для обеспечения данных, в том числе для приложений и данных в облаках;
  • зрелость и работоспособность программы кибербезопасности оценивается регулярно, не реже раза в год.
Для достижения устойчивой и измеримой киберустойчивости директорам по ИБ необходимо выйти за рамки своей функции, ориентированной только на безопасность, и начать сотрудничать с другими подразделениями в организации, чтобы получить полное представление о бизнес-рисках и приоритетах.

«В России до сих пор есть компании, которые не полностью внедрили даже базовый или «джентльменский» набор мер защиты, не говоря уже об эшелонированной системе обороны от кибератак. В таких организациях существует прямая корреляция между уровнем зрелости кибербезопасности и поддержкой со стороны руководства и бизнеса. Чем больше поддержки и вовлеченности менеджмента, тем выше киберустойчивость компании и наоборот», - говорит Андрей Тимошенко, руководитель практики информационной безопасности Accenture в России.

При этом, по его словам, в России также есть и свои «киберчемпионы» – компании, которые больше других находятся в фокусе внимания киберпреступников и активно инвестируют в безопасность.

По мнению Андрея Тимошенко, в условиях ограниченности ресурсов – таких как время, квалифицированные кадры, финансирование – нужно правильно расставить приоритеты и приложить усилия для обеспечения киберустойчивости.

«Развитие компетенций и повышение осведомленности в области безопасности за рамками функции ИБ, автоматизация рутинных операций и выполнение нормативных требований поможет усилить систему защиты в краткосрочной и долгосрочной перспективе», - добавляет Андрей Тимошенко.

Комментарии 0