Исследование: 40% компаний не имеют стратегии информбезопасности

Ноя 10, 2017, 12:06
Исследование: 40% компаний не имеют стратегии информбезопасности

Большинство русских компаний из области финансов, телекома и IT не в состоянии полноценно противоборствовать кибератакам, информирует «Коммерсант» ссылаясь на исследование PwC.

В международном опросе PwC принимали участие свыше 9,5 тысячи управляющих бизнес-подразделений и IT-отделов из 122 стран мира. В 40% компаний общая стратегия информационной безопасности отсутствует вообще.

В 56% компаниях отсутствует процедура реагирования на инциденты.

Как пишет «Коммерсант», ссылаясь на информацию PwC, хуже всего дела c кибербезопасностью обстоят на предприятиях с маленьким количеством служащих, чьи начальники часто закрывают глаза на вероятные проблемы, отмечают участники рынка.

Только 19% участников исследования в РФ (и 39% во всем мире) убеждены, что в состоянии установить личности виновных в правонарушениях. При этом практически четверть русских опрошенных считают первопричиной инцидентов в области ИБ использование мобильных устройств — этот фактор занял 2-ое место после фишинговых атак. Этот фактор занял II место после фишинговых атак.

Фишинг применяется в 62% случаев.

Кроме этого, каждый месяц компании публикуют в общем доступе в глобальной паутине от 2 до 5 сервисов с критичными уязвимостями, которые позволяют преступникам без особой подготовки пробраться в корпоративную сеть.

Часто юзеры халатно относятся к настройкам: используют простые логины, пароли, а может быть вовсе не меняют настройки по умолчанию, — отмечает менеджер проектов Digital Security Алексей Антонов. Организациям необходимо защищать доверие со стороны клиентов путем инвестирования времени и средств в работу по внедрению надлежащих систем и технологий, направленных на обеспечение кибербезопасности. В 56% русских компаний просто не обращают внимания на идентичные ЧП.

Вам может понравиться