Сегодня пятница, 03.07.2020: публикаций: 13507
Аналитика. Опубликовано 19.02.2020 10:39  Просмотров всего: 903; сегодня: 2.

Accenture: лишь 17% компаний готовы успешно сопротивляться кибератакам

Accenture: лишь 17% компаний готовы успешно сопротивляться кибератакам

Компания Accenture провела исследование в области кибербезопасности. В нем приняло участие 4644 руководителей отделов информационной безопасности (ИБ) компаний с доходом более $1 млрд из 24 различных отраслей в 16 странах. Третий ежегодный отчет о киберустойчивости сфокусирован на выявлении ключевых факторов успеха компаний-лидеров по защите бизнеса от киберугроз.

Несмотря на многолетний рост уровня инвестиций в ИБ, только 17% компаний были способны построить на их фундаменте эффективные системы обеспечения безопасности («лидеры»), остальные компании были определены как «средние» (9%) и «отстающие» (74%). По результатам исследования выяснилось следующее:

– «лидеры» способны предупреждать и останавливать в 4 раза больше атак – только 1 из 27 атак нарушает безопасность компании;

– «лидеры» обнаруживают проникновения в 4 раза быстрее (88% нарушений обнаруживаются в течение одного дня), а устраняют их в 3 раза быстрее (96% «лидеров» устраняют проникновения в срок менее чем за 15 дней), «отстающим» требуется гораздо больше времени – от 16 дней и больше, а почти половина из них иногда тратит на это более одного месяца;

– «лидеры» также способны существенно снижать урон от атак (58% проникновений не причиняют им какого-либо урона).

Кроме того, «лидеры» направляют большую часть своего бюджета на поддержку существующих систем безопасности, тогда как «отстающие» больше сосредоточены на пилотировании и запуске новых решений. Также «лидеры» в 3 раза чаще проводят обучение персонала и обеспечивают его необходимыми инструментами безопасности.

«Наш практический опыт подсказывает, что для России распределение «лидеров» и «средних» существенно меньше двадцати шести процентов из-за отсутствия у них базовых систем защиты и зрелых процессов ИБ, а также к сожалению, из-за значительного отставания финансирования ИБ», - отмечает Андрей Тимошенко, руководитель практики Accenture Security в России.

В качестве основных факторов киберустойчивости авторы исследования называют три ключевых показателя:

- скорость обнаружения нарушений безопасности – для 58% «лидеров» это является основным критерием эффективности их программы безопасности в компании;

- скорость восстановления после инцидента – второй по важности критерий для 53% компаний-лидеров;

- скорость реагирования на инциденты – это третий основной критерий для 52% «лидеров».

Подход компаний-лидеров в применении технологий информационной безопасности отличает фокус на скорость обнаружения, реагирования и восстановления. Так, количество компаний, выделяющих более 6% бюджета на ИБ, увеличилось вдвое за последние 3 года.

При этом они четко понимают необходимость максимизировать ценность каждой отдельно взятой инвестиции. Для этого они применяют масштабирование технологий ИБ на всю организацию, развивают кооперацию с партнерами, профессиональными и отраслевыми сообществами и, разумеется, уделяют большое внимание полноценному обучению ИТ- и ИБ-специалистов, а также пользователей в обращении с принятыми на вооружение инструментами безопасности.

Однако в погоне за новыми инструментами безопасности нельзя забывать про уже внедренные в компании ИБ-решения. В отличие от «отстающих», «лидеры» видят преимущества инвестирования в поддержку и модернизацию внедренных инструментов защиты. Они распределяют бюджет в более-менее равных пропорциях между внедрением новых технологий, их масштабированием и улучшением работы уже имеющихся решений по ИБ. «Отстающие» же чаще тратят время на пилотирование и внедрение новых средств защиты в то время, как возможности уже существующих в компании ИБ-решений раскрыты не до конца.

«Этот подход актуален для российских компаний, в которых традиционно присутствует дисбаланс между финансированием таких направлений, как приобретение новых систем защиты, расширение штата специалистов по ИБ и поддержка и развитие существующих средств защиты. Часто при покупке нового современного средства защиты банально не хватает специалистов, способных выжать из него максимум пользы», – комментирует Андрей Тимошенко.

Также в отчете приводятся дополнительные различия между лидерами и отстающими:

- у «лидеров» почти в 3 раза реже случались утечки более чем 500 000 записей о клиентах в результате кибератак за последние 12 месяцев (15% - против 44% у «отстающих»);

- «лидеры» примерно в 3 раза чаще проводят необходимое обучение по использованию инструментов защиты информации для своих пользователей (30% - против 9% у отстающих).

Внедрив применяемый лидерами подход, компания может существенно повысить свою кибер-устойчивость и снизить стоимость инцидентов ИБ – с $380 тыс. до $107 тыс.

83% респондентов верят, что для полноценной защиты нужно обеспечить безопасность не только своей компании, но и экосистемы, в которой она работает. Необходимо принимать меры по снижению потенциальной опасности, исходящей от партнеров, поставщиков, вендоров и др., ведь около 40% угроз и нарушений ИБ, по мнению авторов исследования, связано именно с ними.

Сферы деятельности: Безопасность, Информтехнологии, связь, Интернет
Сайты субъектов РФ: Москва

Ньюсмейкер: Accenture — 103 публикации. Вы можете направить ньюсмейкеру обращение, заявку
Поделиться:
Ваше мнение
Каково Ваше отношение к выходу на работу по окончании карантина коронавируса?
 Хочу выйти на рабочее место
 Вполне могу продолжить работу дома
 Хочу работать только в удаленном режиме
 Работа требует присутствия на рабочем месте
Предложите опрос