Большинство крупных компаний Украины намерено увеличивать в 2018г расходы на кибербезопасность

2018-02-20 17:16

Руководители департаментов информационной безопасности 75% крупных компаний Украины отмечают необходимость увеличения в 2018 году расходов на кибербезопасность на 50% и более, свидетельствуют результаты исследования Ernst & Young Global Limited.

Согласно сообщению на сайте EY, необходимость увеличения бюджетов на киберзащиту в этом году отметили более 90% респондентов во всем мире.

Как свидетельствуют данные исследования, 78% респондентов в Украине оценивают степень зрелости процесса обнаружения уязвимостей в их компаниях как очень низкую или среднюю.

"Респондентами были представители ведущих предприятий, учреждений, организаций Украины, большинство которых имеют программу определения вмешательств и формализованную политику защиты данных. Лишь 11% украинских респондентов отметили, что совсем не имеют программы контроля доступа или ограничиваются неформальными мерами", - цитируется в сообщении старший менеджер отдела услуг в области управления информационными технологиями и ИТ-рисками EY в Украине Дмитрий Лазученков.

В отчете также указано, что формализованная программа в области сбора и анализа информации о киберугрозах отсутствует у 67% украинских респондентов и только 11% уверены, что смогут распознать сложную кибератаку.

Как свидетельствуют результаты исследования, руководство украинских компаний регулярно получает информацию и отчеты о состоянии кибербезопасности в их компании. 22% респондентов также отметили, что ответственное за кибербезопасность их компании лицо является членом правления. В достаточном уровне осведомленности высшего руководства в сфере информационной безопасности компании уверены 44% украинских респондентов.

В то же время 76% опрошенных EY во всем мире респондентов отмечают факт обнаружения несущей ущерб кибератаки в качестве фактора, наиболее способствовующего увеличению финансирования соответствующих контрмер. При этом 64% утверждают, что атака, которая не причинила вреда, не станет причиной увеличения расходов на кибербезопасность, даже несмотря на то, что ущерб от атаки может быть выявлен не сразу.

Как отмечает EY, многие респонденты в международных компаниях признают, что недостаточное финансирование может повысить киберриски.

Согласно результатам исследования, 64% опрошенных руководителей крупных международных компаний рассматривают вредоносное программное обеспечение (52% в 2016) и фишинг (51%) как наиболее опасные угрозы за прошедший год.

EY указывает, что наибольшей угрозой для организации считаются неосмотрительные или неосведомленные сотрудники (60% респондентов по сравнению с 55% в 2016); 77% считают наиболее вероятным источником атак неосторожность сотрудников, 56% - криминальные синдикаты, 47% - действия злонамеренных сотрудников.

"Для улучшения своей готовности к реагированию на кибератаки большинство компаний признает необходимость создания центра обеспечения информационной безопасности (SOC), который является структурированным и координированным хабом для всех мер в сфере кибербезопасности", - подчеркивается в сообщении.

При этом 48% респондентов из международных компаний утверждают, что до сих пор не имеют ни собственного, ни аутсорсингового центра, 57% респондентов не имеют специальной программы в области сбора и анализа информации о киберугрозах и лишь 12% уверены, что смогут распознать сложную кибератаку на их организацию.

Опрос, проведенный Ernst & Young, охватил около 1200 руководителей крупнейших международных (в том числе украинских) компаний.

Как сообщалось, ЕС и НАТО намерены усилить сотрудничество в противостоянии киберугрозам и тероризму.

В январе 2018 СБУ открыла первый ситуационный центр обеспечения кибербезопасности, а в Минобороны Украины в этом году начнут работу еще два американских советника - по кибербезопасности и стратегическим коммуникациям.