37% компаний в мире не осознают рисков кибератак - EY
Большинство компаний по всему миру - 67% - столкнулись с увеличением количества угроз информационной безопасности, при этом более трети - 37% - не осознают актуальных рисков кибербезопасности.
Это один из ключевых выводов ежегодного международного исследования EY по информационной безопасности "На шаг впереди киберпреступников", сообщает пресс-служба компании.
"Компаниям не хватает гибкости, финансовых ресурсов и практических навыков для снижения уязвимости и построения эффективной системы кибербезопасности", - отмечается в релизе.
Согласно исследованию, 43% опрошенных компаний заявили, что в течение ближайших 12 месяцев не планируют увеличивать расходы на информационную безопасность, несмотря на увеличение числа угроз.
Более половины респондентов - 53% - отметили нехватку квалифицированных кадров одним из основных препятствий на пути к успешной реализации программы обеспечения информационной безопасности.
Только 5% компаний-респондентов указали на наличие в их организационной структуре группы по расследованию инцидентов (Threat Intelligence) с выделенным штатом аналитиков.
В перечне уязвимостей первое место - 38% - занимает "неосмотрительность / неосведомленность сотрудников". Далее в этом списке идут "устаревшие методы контроля информационной безопасности или ИТ-архитектуры" - 35% и "использование среды облачных вычислений" - 17%.
Тремя основными угрозами стали "кража финансовой информации", "нарушение работы или остановка организации" и "кража интеллектуальной собственности или данных" - на них указали 28%, 25% и 20% респондентов соответственно.
"Бизнес должен действовать на опережение, чтобы превратиться из легкой мишени для киберпреступников в серьезного противника ... Наряду с отсутствием должного внимания к проблеме со стороны руководства, а также четко прописанных процедур и принципов работы, многие компании еще не создали оперативных центров службы безопасности. Это вызывает серьезную озабоченность", - отмечает руководитель международного центра EY по управлению ИТ-рисками Пол ван Кессел.