Только 17% компаний готовы эффективно сопротивляться кибератакам. Об этом сообщает компания Accenture. Такие "бизнесы-лидеры" способны предупре

По результатам исследования, только 1 из 27 атак нарушает безопасность компании. 88% нарушений "бизнесы-лидеры" (17%) обнаруживают в течение одного дня и устраняют проникновения менее чем за 15 дней. "Отстающим" (74%) компаниям требуется гораздо больше времени - от 16 дней и больше. Почти половина опрошенных тратит на это более одного месяца. Кроме того, "лидеры" также способны существенно снижать урон от атак: 58% проникновений не причиняют им какого-либо урона. "Лидеры" направляют большую часть бюджета на поддержку систем безопасности, тогда как "отстающие" больше сосредоточены на пилотировании и запуске новых решений ИБ. Также "лидеры" в три раза чаще проводят обучение персонала и обеспечивают современными инструментами безопасности. В исследовании приняли участие 4644 руководителей отделов информационной безопасности компаний с доходом более $1 млрд из 24 различных отраслей в 16 странах. В России опрос не проводили. "Наш практический опыт подсказывает, что для России распределение "лидеров" и "средних" существенно меньше 26% из-за отсутствия базовых систем защиты и зрелых процессов ИБ, а также к сожалению, из-за значительного отставания финансирования сектора ИБ", - рассказывает руководитель практики Accenture Security в России Андрей Тимошенко. В качестве основных факторов киберустойчивости авторы исследования называют три ключевых показателя: скорость обнаружения нарушений безопасности - для 58% "лидеров" это основной критерий эффективности программы безопасности в компании; скорость восстановления после инцидента - второй по важности критерий для 53% компаний-лидеров; скорость реагирования на инциденты - третий критерий для 52% "лидеров". Подход компаний-лидеров в применении технологий информационной безопасности отличает фокус на скорость обнаружения, реагирования и восстановления. Количество компаний, выделяющих более 6% бюджета на ИБ, увеличилось вдвое за последние 3 года. Чтобы максимизировать ценность каждой отдельно взятой инвестиции, бизнесы масштабируют технологий ИБ на всю организацию, развивают кооперацию с партнерами, профессиональными и отраслевыми сообществами уделяют большое внимание полноценному обучению ИТ- и ИБ-специалистов. В отличие от "отстающих", "лидеры" видят преимущества инвестирования в поддержку и модернизацию внедренных инструментов защиты. Распределяют бюджет в равных пропорциях между внедрением новых технологий, их масштабированием и улучшением работы имеющихся решений по ИБ. "Отстающие" же чаще тратят время на пилотирование и внедрение новых средств защиты в то время, как возможности существующих в компаниях ИБ-решений раскрыты не до конца. "Такой подход актуален для российских компаний. В них присутствует дисбаланс между финансированием таких направлений, как приобретение новых систем защиты, расширение штата специалистов по ИБ и поддержка и развитие существующих средств защиты. Часто при покупке нового современного средства защиты банально не хватает специалистов, способных выжать из него максимум пользы", - говорит Андрей Тимошенко. Согласно отчету, у "лидеров" почти в три раза реже случались утечки более чем ‪500 тыс записей о клиентах в результате кибератак за последний год (15% - против 44% у "отстающих"). "Лидеры" примерно в 3 раза чаще проводят обучение использованию инструментов защиты информации для сотрудников (30% - против 9% у "отстающих"). 83% респондентов уверены, что для полноценной защиты нужно обеспечить безопасность не только компании, но и экосистемы, в которой она работает. Необходимо принимать меры по снижению потенциальной опасности, исходящей от партнеров, поставщиков и вендоров. Применительно к России основные выводы отчета несколько пессимистичны, считает руководителя направления аналитики и спецпроектов ГК InfoWatch Андрей Арсентьев. "В области защиты от кибератак положение отечественных крупных компаний в целом достаточно прочное. Отчасти это обусловлено поздним стартом при внедрении передовых технологий и возможностью учиться на ошибках западных компаний", - рассказывает представитель InfoWatch. По его мнению, в отчете справедливо отмечена опасность, которая исходит от цепочки партнеров, однако ее роль не столь высока, судя по доле утечек конфиденциальных данных от них. По данным InfoWatch, это примерно 4% всех утечек. "То, что за 3 года удвоилось количество компаний, выделяющих более 6% ИТ-бюджета на ИБ, безусловно, факт отрадный. Однако, стоит отметить, что такого бюджета, как правило, недостаточно для поддержки и развития системы информационной безопасности. Многие лидеры рынка выделяют на ИБ по 10-15% ИТ-бюджета и даже больше", - сказал Андрей Арсентьев. Ссылка на источник