Более половины компаний недостаточно защищены от кибератак

09.11.2021

Более 55% крупных компаний недостаточно эффективно предупреждают кибератаки, а также слишком медленно обнаруживают и устраняют уязвимости, говорится в новом исследовании Accenture.

Accenture выпустила отчет «State of Cybersecurity Resilience 2021». Исследование отвечает на вопрос: насколько эффективные меры предпринимают компании для защиты корпоративных сетей.

Команда Accenture Research опросила 4744 руководителя компаний с годовым доходом не менее $1 млрд в 23 отраслях и 18 странах мира. 

81% респондентов считают, что затраты на предупреждение кибер-атак 

неоправданно высоки. В исследовании 2020 года так думали только 69% опрошенных. 

 

82% компаний увеличили расходы на кибербезопасность, но количество взломов, включая несанкционированный доступ к данным, приложениям, сервисам, сетям или устройствам, выросло на 31% по сравнению с прошлым годом. В среднем на одну компанию пришлось 270 таких инцидентов. 

 

В отчете подчеркивается необходимость использовать применяемые меры по защите информации не только внутри компании, но и в рамках партнерской сети - во всей экосистеме. Взломы корпоративных сетей происходят зачастую через «звенья» в цепочке связанных электронными документооборотом организаций. 67% компаний считают, что их экосистема безопасна, однако непрямые (через партнера) атаки составили в этом году 61% от общего числа (44% было годом ранее).

 

Аналитики Accenture выявили среди респондентов небольшую группу компаний – 5%, которые не только оказались киберустойчивы, но и окупили инвестиции в безопасность. Их назвали «киберчемпионами».

Стратегия «киберчемпионов» состоит из нескольких пунктов: 

- существует баланс между возможностями технологий обеспечить кибербезопасность и желаниями и бизнес-целями компании развиваться и расширяться;

- ИБ-департаменты подчиняются непосредственно генеральному директору и совету директоров, демонстрируя большее понимание стратегии развития и рисков в тесной работе с бизнес-подразделениями и финансовым директором;

- предприняты дополнительные меры и внедрены технологии для обеспечения данных, в том числе для приложений и данных в облаках; 

- зрелость и работоспособность программы кибербезопасности оценивается регулярно, не реже чем раз в год.

 

Для достижения устойчивой и измеримой киберустойчивости директорам по ИБ необходимо выйти за рамки своей функции, ориентированной только на безопасность, и начать сотрудничать с другими подразделениями в организации, чтобы получить полное представление о бизнес-рисках и приоритетах.

 

«В России до сих пор есть компании, которые не полностью внедрили даже базовый или «джентльменский» набор мер защиты, не говоря уже об эшелонированной системе обороны от кибератак. В таких организациях существует прямая корреляция между уровнем зрелости кибербезопасности и поддержкой со стороны руководства и бизнеса. Чем больше поддержки и вовлеченности менеджмента, тем выше киберустойчивость компании и наоборот», ― говорит Андрей Тимошенко, руководитель практики информационной безопасности Accenture в России и Казахстане.

 

По словам Андрея Тимошенко, в условиях ограниченности ресурсов, таких как время, квалифицированные кадры, финансирование, нужно правильно расставить приоритеты и приложить усилия для обеспечения киберустойчивости. 

 

«Развитие компетенций и повышение осведомленности в области безопасности за рамками функции ИБ, автоматизация рутинных операций и выполнение нормативных требований поможет усилить систему защиты в краткосрочной и долгосрочной перспективе», ― добавляет Андрей Тимошенко.

Похожее