Спецпроекты

Безопасность

Компании научились отражать кибератаки, но не умеют справляться с их последствиями

Крупные организации по всему миру стали лучше предсказывать и противостоять кибератакам, но все еще плохо готовы к работе с последствиями успешного проникновения. 57% компаний сталкивались с серьезными инцидентами в сфере кибербезопасности за последнее время.

Организации борются с кибератаками более эффективно

В этом году глобальные компании стали более успешно противостоять и прогнозировать подготовленные кибератаки, однако все еще недостаточно инвестируют в свои решения по борьбе с киберпреступлениями, а также плохо подготовлены к устранению негативных последствий кибератак. Об этом говорится в новом исследовании «Путь к киберустойчивости: прогноз, защита, реагирование» от компании EY.

В исследовании приняли участие 1735 представителей компаний из разных стран и индустрий. Ровно 50% опрошенных заявили, что, по их мнению, компания способна обнаруживать тщательно подготовленные кибератаки. Это самый высокий показатель с 2013 г. По мнению респондентов, это удается благодаря инвестициям в средства для обнаружения киберугроз, создания механизмов непрерывного мониторинга, работы операционных центров информационной безопасности (Security Operation Center, SOC) и механизмов активной защиты.

86% компаний не имеют достаточных средств для борьбы с кибератаками

При этом, несмотря на вышесказанное, 86% опрошенных считают, что имеющиеся у них средства кибербезопасности не соответствуют потребностям организации в полной мере. Так, 64% отметили, что у них нет специальных программ сбора и анализа информации о киберугрозах, а 55% заявили, что не располагают техническими средствами и возможностями для самостоятельного выявления уязвимостей. 44% респондентов также сообщили, что в их компаниях отсутствует операционный центр информационной безопасности для ведения непрерывного мониторинга киберугроз.

В большинстве компаний имеющиеся средства кибербезопасности не соответствуют потребностям организации

«Существует острая необходимость для организаций приоритизировать полный цикл мер кибербезопасности с действенными возможностями выявления угроз в свете текущих цифровых бизнес-задач, — уверен глава представительства Fortinet в России и Казахстане Михаил Родионов. — ИТ-специалисты компаний ожидаемо хотят получать в свое распоряжение больше ресурсов для борьбы с угрозами разного рода, однако ответ на данную проблему не должен состоять в увеличении расходов или устранении и замене старых решений. Компании должны быстрее и эффективнее реагировать на провалы в безопасности, инвестируя в интегрированные адаптивные архитектуры кибербезопасности для неограниченных сетей».

57% организаций сталкивались с кибератаками в последнее время

Интересно, что больше половины опрошенных (57%) ответили положительно на вопрос, имелись ли серьезные инциденты в области кибербезопасности в их организациях за последнее время. По мнению 48% опрошенных, наибольшей уязвимостью в борьбе с киберпреступниками являются устаревшие средства контроля или особенности архитектуры решений безопасности. Годом раннее об этом заявляли только 34% опрошенных. При этом в 42% компаний по-прежнему нет согласованной коммуникационной стратегии или плана взаимодействия и коммуникаций в случае крупной атаки.

В целом, респонденты отмечают рост активности во всех сферах кибератаки, включая вирусы, фишинг, кибератаки с целью кражи финансовой информации или объектов интеллектуальной собственности, а также данных.

«Fortinet располагает возможностями обеспечения безопасности такого рода благодаря бесшовной и всеобъемлющей структуре решений безопасности компании. Открытая и адаптивная структура решений Fortinet демонстрирует, как предприятия могут обеспечивать защиту полного цикла, способную противостоять и предотвращать появление атак по любым направлениям. Мы уникальны тем, что предоставляем ту же широту возможностей и производительности вне зависимости от того, желает ли предприятие сохранить контроль над собственной инфраструктурой безопасности, или пользоваться услугами одного из MSSP партнеров среди нашего растущего глобального сообщества», — уточняет Михаил Родионов.

Увеличивать инвестиции в кибербезопасность готовы менее половины

Среди наиболее приоритетных задач в этой сфере большинство респондентов отметили важность обеспечения непрерывности бизнеса и восстановления после сбоя. Однако увеличить инвестиции в работу на данном направлении планируют только 39% опрошенных.

«Организации совершили большую работу по подготовке защиты от кибератак, но киберпреступники не менее оперативно придумывают новые уловки. В связи с этим организации должны уделять больше внимания развитию навыков и возможностей противодействия кибератакам. Им также стоит задуматься не только о защите и безопасности, но и об устойчивости к киберугрозам – подходе, который обеспечит подготовку и полноценное противодействие инцидентам в области кибербезопасности и устранение их последствий в рамках всей организации. Компаниям следует иметь план действий на случай кибератаки, быть готовыми оперативно ликвидировать последствия и восстановить нормальную работу организации. В противном случае они подвергают риску своих клиентов, сотрудников, поставщиков и в конечном итоге собственное будущее», — заявил Пол ван Кессель (Paul van Kessel), глава международного направления консультационных услуг EY в области кибербезопасности.

Антон Труханов

Короткая ссылка