Новости

Чувство киберзащищенности

Все чаще предприятия используют интернет-инфраструктуру для работы с критически важными данными, что делает их более уязвимыми для цифровых угроз. Тем не менее исследование показало, что, несмотря на возрастающее количество угроз и затрат на кибербезопасность в течение последнего года, у бизнеса существует высокая степень успокоенности за счет использования общепринятых практик.

Согласно исследованию Juniper Research, 74% компаний считают, что они защищены от цифровых угроз, а 86% респондентов уверены, что сделали достаточно, чтобы смягчить последствия кибератак. В достаточности мер уверены 80% менеджеров высшего звена и владельцев бизнеса, хотя менее 60% считают, что политики безопасности в компании полностью верные.

Не боятся кибератак и малые предприятия: 27% из опрошенных руководителей SMB сообщили, что у них есть чувство защищенности от цифровых угроз из-за того их бизнес слишком мал, чтобы представлять интерес для киберзлоумышленников.

И такая уверенность не исчезает несмотря на то, что половина опрошенных ранее сталкивалась с кибератаками, причем, две трети зарегистрированных нападений произошли в течение последнего года.

29% этих атак привели к нарушению данных. Аналитики отмечают, что нападения на бизнес увеличивались в геометрической прогрессии в течение последних четырех лет, причем более трети зарегистрированных нападений произошли в течение последних 6 месяцев.

В своих бедах почти треть респондентов (33%) считает виновными ИТ-отдел: именно они, по мнению опрошенных, несут полную ответственность за отработку угроз. Т.е. две трети не считают себя виновными в принципе - 63%. Однако специальное подразделение, отвечающее за безопасность, есть лишь на трети предприятий

Действия, которые предприятия предпринимают для смягчения последствий кибератаки, чаще всего достаточно стандартны. Так, лишь 48% предприятий имеют практические рекомендации по обеспечению безопасности, 47% проводят инструктажи для сотрудников, 27% предприятий тестируют возможности проникновений, чтобы оценить вероятность атаки, а 31% отслеживают электронные сообщения на предмет фишинга.

Ухудшает ситуацию и человеческий фактор. Так, лишь 69% респондентов предпочли бы немедленно связаться с кем-то в случае обнаружения кибернарушения. 18% будут ждать до следующего рабочего дня, если они не считают это большой проблемой, причем так думают в том числе 38% учредителей и 27% наемных сотрудников.

Windsor Holden, руководитель отдела прогнозирования и консультирования Juniper Research, считает, что кибербезопасность является большой проблемой для предприятий всех размеров, так как атака может стоить миллионы из-за потерянных данных, репутации, времени и клиентов. Тем не менее исследование показывает, что компании считают, что они являются куда более защищенными, чем есть на самом деле. В то время как ни один бизнес не может быть полностью защищенным в настоящее время, есть шаги, которые компании могут предпринять, чтобы гарантировать безопасность, насколько это возможно, и быстрое восстановление в случае кибератаки.

Заметим, что в будущем ситуация с защищенностью предприятий вряд ли сильно улучшится сама собой. В частности, аналитики Gartner уверены, что развитие Интернета вещей – тоже угроза безопасности. К 2020 году порядка 21 млрд IOT-устройств будут работать по всему миру. Из них около 6% будут иметь промышленное применение. Однако на большинстве предприятий пока даже не задумываются о том, что для таких устройств надо разрабатывать политики безопасности, интегрируя их в общие политики компании. Если этого не сделать, то предприятия получат новую «дыру» в безопасности и окажутся под угрозой.

Нет комментариев

Добавить комментарий