Только 17% компаний готовы эффективно сопротивляться кибератакам. Об этом сообщает компания Accenture. Такие "бизнесы-лидеры" способны предупре

21 фев 2020 07:40 #91443 от ICT
По результатам исследования, только 1 из 27 атак нарушает безопасность компании. 88% нарушений "бизнесы-лидеры" (17%) обнаруживают в течение одного дня и устраняют проникновения менее чем за 15 дней. "Отстающим" (74%) компаниям требуется гораздо больше времени - от 16 дней и больше. Почти половина опрошенных тратит на это более одного месяца. Кроме того, "лидеры" также способны существенно снижать урон от атак: 58% проникновений не причиняют им какого-либо урона. "Лидеры" направляют большую часть бюджета на поддержку систем безопасности, тогда как "отстающие" больше сосредоточены на пилотировании и запуске новых решений ИБ. Также "лидеры" в три раза чаще проводят обучение персонала и обеспечивают современными инструментами безопасности. В исследовании приняли участие 4644 руководителей отделов информационной безопасности компаний с доходом более $1 млрд из 24 различных отраслей в 16 странах. В России опрос не проводили. "Наш практический опыт подсказывает, что для России распределение "лидеров" и "средних" существенно меньше 26% из-за отсутствия базовых систем защиты и зрелых процессов ИБ, а также к сожалению, из-за значительного отставания финансирования сектора ИБ", - рассказывает руководитель практики Accenture Security в России Андрей Тимошенко. В качестве основных факторов киберустойчивости авторы исследования называют три ключевых показателя: скорость обнаружения нарушений безопасности - для 58% "лидеров" это основной критерий эффективности программы безопасности в компании; скорость восстановления после инцидента - второй по важности критерий для 53% компаний-лидеров; скорость реагирования на инциденты - третий критерий для 52% "лидеров". Подход компаний-лидеров в применении технологий информационной безопасности отличает фокус на скорость обнаружения, реагирования и восстановления. Количество компаний, выделяющих более 6% бюджета на ИБ, увеличилось вдвое за последние 3 года. Чтобы максимизировать ценность каждой отдельно взятой инвестиции, бизнесы масштабируют технологий ИБ на всю организацию, развивают кооперацию с партнерами, профессиональными и отраслевыми сообществами уделяют большое внимание полноценному обучению ИТ- и ИБ-специалистов. В отличие от "отстающих", "лидеры" видят преимущества инвестирования в поддержку и модернизацию внедренных инструментов защиты. Распределяют бюджет в равных пропорциях между внедрением новых технологий, их масштабированием и улучшением работы имеющихся решений по ИБ. "Отстающие" же чаще тратят время на пилотирование и внедрение новых средств защиты в то время, как возможности существующих в компаниях ИБ-решений раскрыты не до конца. "Такой подход актуален для российских компаний. В них присутствует дисбаланс между финансированием таких направлений, как приобретение новых систем защиты, расширение штата специалистов по ИБ и поддержка и развитие существующих средств защиты. Часто при покупке нового современного средства защиты банально не хватает специалистов, способных выжать из него максимум пользы", - говорит Андрей Тимошенко. Согласно отчету, у "лидеров" почти в три раза реже случались утечки более чем ‪500 тыс записей о клиентах в результате кибератак за последний год (15% - против 44% у "отстающих"). "Лидеры" примерно в 3 раза чаще проводят обучение использованию инструментов защиты информации для сотрудников (30% - против 9% у "отстающих"). 83% респондентов уверены, что для полноценной защиты нужно обеспечить безопасность не только компании, но и экосистемы, в которой она работает. Необходимо принимать меры по снижению потенциальной опасности, исходящей от партнеров, поставщиков и вендоров. Применительно к России основные выводы отчета несколько пессимистичны, считает руководителя направления аналитики и спецпроектов ГК InfoWatch Андрей Арсентьев. "В области защиты от кибератак положение отечественных крупных компаний в целом достаточно прочное. Отчасти это обусловлено поздним стартом при внедрении передовых технологий и возможностью учиться на ошибках западных компаний", - рассказывает представитель InfoWatch. По его мнению, в отчете справедливо отмечена опасность, которая исходит от цепочки партнеров, однако ее роль не столь высока, судя по доле утечек конфиденциальных данных от них. По данным InfoWatch, это примерно 4% всех утечек. "То, что за 3 года удвоилось количество компаний, выделяющих более 6% ИТ-бюджета на ИБ, безусловно, факт отрадный. Однако, стоит отметить, что такого бюджета, как правило, недостаточно для поддержки и развития системы информационной безопасности. Многие лидеры рынка выделяют на ИБ по 10-15% ИТ-бюджета и даже больше", - сказал Андрей Арсентьев. Ссылка на источник


  • Сообщений: 103416

  • Пол: Не указан
  • Дата рождения: Неизвестно
  • Пожалуйста Войти или Регистрация, чтобы присоединиться к беседе.

    Похожие статьи

    ТемаРелевантностьДата
    Только 17% компаний готовы эффективно сопротивляться кибератакам. Об этом сообщает компания Accenture. Такие "бизнесы-лидеры" способны предупре99.01Пятница, 21 февраля 2020
    Только 17% компаний готовы эффективно сопротивляться кибератакам. Об этом сообщает компания Accenture. Такие "бизнесы-лидеры" способны предупре99.01Пятница, 21 февраля 2020
    Только 17% компаний готовы эффективно сопротивляться кибератакам. Об этом сообщает компания Accenture. Такие "бизнесы-лидеры" способны предупре99.01Пятница, 21 февраля 2020
    Большинство компаний все еще не готовы противостоять кибератакам19.28Вторник, 06 декабря 2016
    Check Point: 97% компаний не готовы к кибератакам «Пятого поколения»18.87Понедельник, 16 апреля 2018
    Только 27% компаний готовы минимизировать последствия утечки данных16Пятница, 21 октября 2016
    Киберпреступники могут похитить деньги каждого второго пользователя мобильного банковского приложения. Об этом сообщает компания Positive Tec15.18Понедельник, 20 апреля 2020
    Киберпреступники могут похитить деньги каждого второго пользователя мобильного банковского приложения. Об этом сообщает компания Positive Tec15.18Вторник, 21 апреля 2020
    Киберпреступники могут похитить деньги каждого второго пользователя мобильного банковского приложения. Об этом сообщает компания Positive Tec15.18Вторник, 21 апреля 2020
    Киберпреступники могут похитить деньги каждого второго пользователя мобильного банковского приложения. Об этом сообщает компания Positive Tec15.18Вторник, 21 апреля 2020

    Мы в соц. сетях