PwC: у 40% российских компаний нет стратегии информбезопасности

9 ноября. FINMARKET.RU - PwC провело глобальное исследование тенденций информационной безопасности 2018 года. Исследование PwC выявило, что среди основных мер для обнаружения киберрисков в бизнес-системах российские участники опроса отмечают следующие: оценка киберугроз (50% ), постоянный мониторинг системы информбезопасности (48% ), оценка уровня уязвимости (44% ) и тест на проникновение с целью проверки системы защиты (40% ).

По данным международного исследования тенденций информационной безопасности 2018 года, 48% участников опроса из России к самым серьезным последствиям кибератак относят нарушение конфиденциальности данных; кроме того, они указывали такие риски, как нарушение нормального хода деятельности (47%), снижение качества продукции (27% ) и угроза жизни (21% ).

Многие компании, которые находятся в зоне риска, по-прежнему не способны противостоять кибератакам. Половина российских респондентов (44% в мире) отмечает, что в их компаниях нет общей стратегии информационной безопасности. В 48% компаний нет программы обучения, направленной на повышение уровня осведомленности сотрудников в вопросах безопасности, при этом процесс реагирования на инциденты в сфере информационной безопасности отсутствует в 56% компаний, работающих в России.

Большинство представителей компаний, пострадавших от кибератак, отмечают, что они не в состоянии установить виновных. В своей способности установить личность правонарушителя полностью уверены только 19% участников исследования в России и 39% респондентов во всем мире.

Стремительный рост массового производства незащищенных устройств, подсоединенных к "Интернету вещей", приводит к появлению огромного количества уязвимых мест в системах кибербезопасности. Растут угрозы целостности данных: это может подорвать доверие к надежным системам и нанести физический вред в виде вывода из строя критически важной инфраструктуры. 57% российских компаний - участников опроса уже внедрили или в данный момент внедряют стратегию в области безопасности в связи с применением "подключенных" устройств. При этом количество таких компаний растет на 5% каждый год.

Степень готовности стран к обеспечению кибербезопасности существенно различается. Согласно результатам международного исследования, больше всего организаций, создавших общую стратегию кибербезопасности, находится в Японии (72% ), где кибератаки рассматриваются на уровне самых серьезных угроз нацбезопасности, и в Малайзии (74% ). В России таких компаний 60%, таким образом, у 40% российских компаний, принявших участие в исследовании, нет стратегии информбезопасности.

В мае 2017 года лидеры "Большой семерки" взяли на себя обязательство наладить совместную работу с участием других партнеров в целях противодействия кибератакам и снижения влияния их последствий на объекты критически важной инфраструктуры и общество. Спустя 2 месяца необходимость создания систем кибербезопасности и формирования доверия к цифровым технологиям подтвердили лидеры "Большой двадцатки".

В основе международных результатов, рассматриваемых в отчете PwC, лежат ответы более чем 9500 глав бизнес-подразделений и ИТ-служб: руководителей компаний, финансовых директоров, директоров по информационной безопасности, директоров информационных служб, руководителей служб безопасности, вице-президентов и директоров по вопросам ИТ и информбезопасности из 122 стран. В исследовании приняли участие компании государственного и частного секторов разного размера: 28% респондентов представляли малый бизнес (компании с годовым оборотом менее $100 млн), на долю организаций с оборотом свыше $500 млн пришлось 46% респондентов, еще 4% - это некоммерческие организации, государственные или образовательные учреждения.