Большинство компаний все еще не готовы противостоять кибератакам

В 2015 г. этот показатель составлял 35%. Помимо этого, 66% респондентов, участвовавших в исследовании в 2016 г., отмечают, что их организации не готовы к восстановлению после кибератак, а 68% считают, что их организации не способны им противостоять.

Проблемы, связанные с реагированием на инциденты (Incident Response), как показывает исследование второй год подряд, являются основным препятствием в обеспечении устойчивости организаций к угрозам кибербезопасности. 75% опрошенных заявили, что в их компаниях отсутствует план по реагированию на киберинциденты (Cyber Security Incident Response Plan). В тех организациях, где такой план есть, 52% респондентов не пересматривали или обновляли документ с момента его принятия, или, более того, такая процедура не предусмотрена в компании. Лишь 14% респондентов осуществляют ревизию планов реагирования на инциденты чаще одного раза в год.

Вместе с тем, 41% участников исследования отметили, что за последние 12 месяцев увеличилось время, которое требуется для разрешения киберинцидента. 31% респондентов ответили, что этот показатель уменьшился. 48% считают, что устойчивость к кибератакам их организации уменьшилась (4%) или не улучшалась (44%) в течение последних 12 месяцев.

«Исследование устойчивости предприятий к угрозам кибербезопасности показывает, что в 2016 году организации во всем мире до сих пор не готовы к реагированию и нейтрализации инцидентов, — заявил Джон Брюс, глава и соучредитель Resilient, компании IBM. — Лидеры безопасности могут добиться значительных улучшений, сделав главным приоритетом реагирование на инциденты и сосредоточив внимание на планировании, подготовке и сборе информации».

По мнению респондентов, платформа реагирования на инциденты (Incident Response Platform) помогает организациям противостоять кибератакам, наряду с управлением идентификацией и аутентификацией, системами обнаружения и предотвращения взломов.

В ходе исследования также были выявлены типичные проблемы, препятствующие увеличению уровня кибербезопасности организаций. Большинство участников опроса (66%) считают, что недостаточное планирование и низкая готовность являются главными барьерами для повышения устойчивости предприятий к киберугрозам. Респонденты также указывают, что сложность ИТ- и бизнес-процессов растет быстрее, чем способность предотвращать, обнаруживать и реагировать на кибератаки, что делает компании уязвимыми. В этом году 46% участников исследования указали повышенную сложность ИТ-процессов как главную помеху для выстраивания надежной информационной защиты бизнеса — показатель вырос с 36% по итогам исследования 2015 г. 52% респондентов (47% в 2015 г.) заявили, что сложность бизнес-процессов является существенным барьером.

Больше половины респондентов (53%) пострадали по меньшей мере от одной утечки данных за последние два года. 74% опрошенных заявили, что в течение последнего года они столкнулись с киберугрозами, причиной которых стал человеческий фактор. Оценивая последние два года, 74% респондентов сказали, что подвергались многочисленным хакерским атакам, а 64% были неоднократно скомпрометированы с помощью фишинга.

Исследование «2016 Cyber Resilient Organization», проведенное Ponemon Institute при поддержке Resilient, представляет собой обзор передового опыта по противостоянию киберугрозам, а именно, способности предприятий поддерживать бесперебойную работу и сохранять свою целостность перед лицом кибератак. В глобальном исследовании приводятся инсайты, полученные в ходе опроса более 2,4 тыс. специалистов в сфере ИТ и безопасности со всего мира, в том числе из США, Великобритании, Франции, Германии, ОАЭ, Бразилии и Австралии.

Недавнее исследование IBM Institute for Business Value показало, что уменьшение времени реагирования на инциденты является ключевой задачей, которая стоит перед специалистами в сфере безопасности. Настоящее исследование Ponemon Institute обнаружило, что большинство компаний сегодня все еще не принимают надлежащие меры для подготовки эффективного и всеобъемлющего плана по реагированию.

«Компании понимают важность использования плана по реагированию на инциденты, однако вместе с тем все еще ощущается нехватка компетентных специалистов, а также соответствующих процессов и технологий на предприятии, — отметил доктор Ларри Понемон, председатель и основатель Ponemon Institute. — Мы рады отметить, что этот вопрос приобретает все большее значение в общей стратегии информационной безопасности компаний».

Заметили неточность или опечатку в тексте? Выделите её мышкой и нажмите: Ctrl + Enter. Спасибо!