У 40 % опрошенных российских компаний нет стратегии информационной безопасности

Источник: crn
По данным международного исследования тенденций информационной безопасности за 2018 год, 48 % участников опроса из России к самым серьезным последствиям кибератак относят нарушение конфиденциальности данных; кроме того, они указывали такие риски, как нарушение нормального хода деятельности (47 %), снижение качества продукции (27 %) и угроза жизни (21 %).
У 40% российских компаний, принявших участие в исследовании, нет стратегии информационной безопасности.
В 48 % российских компаний нет программы обучения, направленной на повышение уровня осведомленности сотрудников в вопросах безопасности. Процесс реагирования на инциденты информационной безопасности отсутствует в 56 % компаний.
По словам большинства представителей компаний, пострадавших от кибератак, они не в состоянии установить виновных. В своей способности установить личность правонарушителя полностью уверены только 19 % участников российского исследования.
Почти четверть российских опрошенных утверждает, что использование мобильных устройств является причиной инцидентов в области информационной безопасности. Данный фактор занял второе место после фишинговых атак, которые лидируют среди называемых угроз.
48 % респондентов в России отмечают, что цифровая трансформация бизнес-процессов увеличила расходы на информационную безопасность.
Международное исследование тенденций информационной безопасности за 2018 год выявило, что среди основных мер для обнаружения киберрисков в бизнес-системах российские участники опроса отмечают следующие: оценка киберугроз (50 %), постоянный мониторинг системы информационной безопасности (48 %), оценка уровня уязвимости (44 %) и тест на проникновение с целью проверки системы защиты (40 %).
Роман Чаплыгин, руководитель практики по оказанию услуг в области информационной безопасности, PwC в России, отметил следующее:
"Вопросы информационной безопасности в последнее время занимают ключевое место в повестке не только представителей бизнеса, но и политического руководства. Недавно утвержденная государственная программа цифровой трансформации экономики, а также всеобъемлющее проникновение технологий в различные сферы бизнеса требуют от компаний особого, стратегического внимания к вопросам кибербезопасности.
Киберинциденты происходят каждый день, при этом бренду и репутации компании, ставшей объектом хакерской атаки, наносится серьезный ущерб.Компаниям необходимо защищать доверие со стороны клиентов путем инвестирования времени и средств в работу по внедрению надлежащих систем и технологий, направленных на обеспечение кибербезопасности. Кроме того, регулярный обмен информацией как на уровне отдельных компаний, так и на международном уровне может помочь быстрее выявить угрозу и стать наиболее эффективным инструментом в борьбе с киберпреступностью".
#Роман_Чаплыгин
#Сцд_корпорация_Союз