Февраль 24, 2018 8:33 | Bitdefender Россия |

антивирус bitdefender

Поскольку плохие актеры продолжают оттачивать свои навыки, а правительство продолжает повышать штрафы за нарушение, крупные организации по всему миру, похоже, мало что делают для смягчения рисков, связанных с киберпреступностью — несмотря на то, что они знают, уровень киберпреступности возрастает с годами.

Эксперты по управлению рисками в прошлом году показали, как компании ЕС используют Общее правило защиты данных (GDPR) как катализатор для своей игры в управлении кибер-риском.
Совсем недавно группа провела исследование (на этот раз во всем мире), чтобы узнать, выполнили ли старшие руководители крупных компаний свое обещание принять более комплексный подход к киберустойчивости (предотвращение рисков, реагирование, смягчение последствий и т. д.). Судя по результатам, предприятиям еще предстоит многое сделать и вложить немалые деньги для инвестиций, если они собираются держать хакеров в страхе.

«Высший приоритет управления рисками»
Новый глобальный опрос страховых брокеров показывает, что немногие организации могут управлять риском.
Был произведён опрос 1300 руководителей высшего звена в организациях по всему миру. Который обнаружил, что две трети выделили кибербезопасность в пятёрку приоритетных задач управления рисками своих организаций.
«Несмотря на растущее осознание и растущую обеспокоенность, — говорится в описании к опросу, — только 19% респондентов заявили, что они очень уверены в способности своей организации смягчать и реагировать на кибер-события. Более того, только 30% заявили, что разработали план реагирования на кибератаки ».
Менее половины респондентов заявили, что их организация оценивает финансовые потери от потенциального нарушения. Из тех, кто это делает, только 11% делают жесткие экономические оценки.
«Такие расчеты являются ключевым шагом в оказании помощи советам и другим лицам в разработке стратегических планов и инвестиционных решений, в том числе связанных с приобретением киберстрахования», — отмечается в отчете.
Несмотря на растущие опасения, что любая организация может появиться на радаре cybercrooks, с 2016 года ситуация не сильно изменилась в мышлении лидеров.

Аналогичное исследование, проведенное Bitdefender почти два года назад, показало, что девять из десяти IT-руководителей считают IT-безопасность приоритетным для своих компаний, но только две трети согласились с тем, что их бюджет безопасности IT был достаточным. Из общего бюджета IT расходы на облачную безопасность значительно превзошли (на 48%) сумму, потраченную на IT-безопасность в целом.
В том же исследовании было обнаружено, что за последние 12 месяцев было нарушено 34% компаний, в то время как 74% лиц, принимающих решения в области IT, даже не знали, как компания была нарушена.

Чья это ответственность?
Было обнаружено, что ответственность за управление кибер-риском остается в основном с IT-отделом. По словам респондентов, другие заинтересованные стороны на предприятии неуклонно участвуют в вопросах кибербезопасности.

Респонденты отметили, что IT также является владельцем и ответственным лицом за управление кибер-риском. Только 37% цитировали президента / генерального директора или совет директоров, а 32% назвали отдел, основной функцией которого было управление рисками.
Возможно, тогда не так уж странно, что аналитики разведки угроз убеждают сотрудников информационной безопасности (IT-директоров и CISO) больше времени встретиться со своим главным исполнительным директором.

Таким образом, возникает вопрос: сколько еще нужно хакерский атак, чтобы убедить старших руководителей поставить кибербезопасность организаций на приоритетную позицию?


На нашем сайте мы используем файлы cookie, чтобы сделать вашу работу наиболее комфортной. Продолжая пользоваться нашим сайтом, не меняя настроек, вы тем самым выражаете согласие на использование нами данных файлов. Более подробно вы можете почитать о них в разделе Политики конфиденциальности.