Более трети компаний в мире не осознают рисков кибератак, - EY

Большинство компаний по всему миру — 67% — столкнулись с увеличением количества угроз информационной безопасности, при этом более трети — 37% — не осознают актуальных рисков кибербезопасности.

Это один из ключевых выводов ежегодного международного исследования EY по информационной безопасности «На шаг впереди киберпреступников», сообщает пресс-служба компании.

«Компаниям не хватает гибкости, финансовых ресурсов и практических навыков для снижения уязвимости и построения эффективной системы кибербезопасности», — отмечается в релизе.

Согласно исследованию, 43% опрошенных компаний заявили, что в течение ближайших 12 месяцев не планируют увеличивать расходы на информационную безопасность, несмотря на увеличение числа угроз.

Более половины респондентов — 53% — отметили нехватку квалифицированных кадров одним из основных препятствий на пути к успешной реализации программы обеспечения информационной безопасности.

Только 5% компаний-респондентов указали на наличие в их организационной структуре группы по расследованию инцидентов (Threat Intelligence) с выделенным штатом аналитиков, пишет Экономическая правда.

В перечне уязвимостей первое место — 38% — занимает «неосмотрительность / неосведомленность сотрудников». Далее в этом списке идут «устаревшие методы контроля информационной безопасности или ИТ-архитектуры» — 35% и «использование среды облачных вычислений» — 17%.

Тремя основными угрозами стали «кража финансовой информации», «нарушение работы или остановка организации» и «кража интеллектуальной собственности или данных» — на них указали 28%, 25% и 20% респондентов соответственно.

«Бизнес должен действовать на опережение, чтобы превратиться из легкой мишени для киберпреступников в серьезного противника ... Наряду с отсутствием должного внимания к проблеме со стороны руководства, а также четко прописанных процедур и принципов работы, многие компании еще не создали оперативных центров службы безопасности. Это вызывает серьезную озабоченность», — отмечает руководитель международного центра EY по управлению ИТ-рисками Пол ван Кессел.