Пресс-релиз

88% белорусских компаний считают, что их подходы к обеспечению информационной безопасности не в полной мере отвечают потребностям бизнеса, при этом четверть компаний отмечает, что не сможет оперативно выявить сложную кибератаку на организацию

Минск, 29 марта 2016 г.

  • Поделиться

Компания EY провела в Беларуси исследование по информационной безопасности за 2015 год, в рамках международного исследования, которое проводится уже 18 лет и охватывает более 60 стран мира.

88% компаний-участников исследования из Беларуси считают, что их подходы к обеспечению информационной безопасности не в полной мере отвечают потребностям бизнеса. Основными препятствиями эффективному развитию информационной безопасности большинство респондентов указали недостаточное финансирование (88%), нехватку навыков персонала в сфере информационной безопасности (50%), а также недостаточную поддержку высшего руководства (25%).

В качестве основных направлений информационной безопасности, которые недостаточно развиты или вообще отсутствуют в организациях, 48% респондентов из Беларуси отметили метрики и отчетность в области информационной безопасности, 47% указали на процессы обеспечения безопасности, связанные с внешними поставщиками и подрядчиками, 42% отметили меры по обеспечению безопасности персональных данных.

Наиболее приоритетными направлениями деятельности участники из Беларуси считают обеспечение непрерывности и восстановления бизнес-процессов (88%), предотвращение утечек/потери информации (69%), противодействие мошенничеству (44%).

У 41% респондентов из Беларуси бюджет информационной безопасности не менялся в 2015 году по сравнению с предыдущим годом, а у 18% респондентов он и вовсе сократился. Из-за значительного недофинансирования в прошлые годы в следующем году 48% организаций все же планируют рост бюджета на обеспечение информационной безопасности.

В качестве основных источников атак в 2015 году участники исследования из Беларуси называли сотрудников организации (82%) и хакеров-одиночек (75%). При этом белорусские компании не видят значимой угрозы со стороны организованной киберпреступности (12%), хотя участники исследования по всему миру считают именно это наиболее вероятным источником атак (59%).

Четверть респондентов (24%) отмечают, что не смогут оперативно обнаружить сложные атаки на организацию. Две трети организаций (64%) не тестировали безопасность собственных систем, подключенных к сети Интернет, в течение прошлого года, что не позволяет им иметь объективное представление о наличии уязвимостей в этих системах.

В своей деятельности 79% организаций используют социальные медиа для взаимодействия с клиентами. При этом 64% организаций не имеют утвержденных правил по использованию сотрудниками социальных медиа, учитывающих требования информационной безопасности.

У 59% участников исследования из Беларуси есть стратегия в области обеспечения информационной безопасности, утвержденная высшим руководством. Однако только у 18% организаций стратегия носит более практический характер и содержит план мероприятий по обеспечению безопасности на следующий год.

Выступая сегодня на конференции IT Security 2016, Кирилл Домнич, менеджер отдела бизнес-консультирования в Беларуси, отметил: «Инциденты в области безопасности могут не просто нанести финансовый ущерб, но также причинить непоправимый урон имиджу и репутации компаний. Современный мир, который все больше и больше зависит от цифровых технологий, основан на доверии. И работа над информационной безопасностью вашей организации направлена именно на создание и обеспечение этого доверия. Руководство компаний должно всерьез задуматься над тем, насколько их деятельность подвержена угрозам цифрового мира и насколько их организации подготовлены к реакции на эти угрозы. А начинать этот процесс всегда необходимо с оценки текущего состояния уровня информационной безопасности и разработки плана мероприятий, которые позволят организовать надежную и эффективную защиту вашей организации».

Краткая информация о компании EY
EY является международным лидером в области аудита, налогообложения, сопровождения сделок и консультирования. В СНГ компания работает с 1989 года. В 20 офисах EY (в Москве, Санкт-Петербурге, Новосибирске, Екатеринбурге, Казани, Краснодаре, Ростове-на-Дону, Владивостоке, Южно-Сахалинске, Тольятти, Алматы, Астане, Атырау, Бишкеке, Баку, Киеве, Ташкенте, Тбилиси, Ереване и Минске) работают 4500 специалистов.

В Беларуси EY работает с 1994 года и является крупнейшей международной компанией в области предоставления профессиональных бизнес услуг. Среди клиентов - крупнейшие белорусские и международные компании и банки. С 2010 года компания EY является членом координационного совета по сближению белорусского законодательства с МСФО, с 2004 года - официальным консультантом Национального банка Беларуси по разработке и внедрению МСФО в банковском секторе страны. Компания является координатором консультативного совета по иностранным инвестициям при правительстве Беларуси с 2001 года. Штат сотрудников насчитывает более 280 человек.

Название EY относится к глобальной организации и может относиться к одной или нескольким компаниям, входящим в состав Ernst & Young Global Limited, каждая из которых является отдельным юридическим лицом. Ernst & Young Global Limited − юридическое лицо, созданное в соответствии с законодательством Великобритании, − является компанией, ограниченной гарантиями ее участников, и не оказывает услуг клиентам. Более подробная информация представлена на нашем сайте: ey.com.