Пресс-релиз

Глобальные организации лучше подготовлены к прогнозированию и противодействию кибератакам, но уделяют недостаточно внимания обеспечению непрерывности бизнеса и его восстановлению в случае атаки

Лондон, Москва, 23 декабря 2016 г.

  • Поделиться
Посмотреть веб-версию
 
Загрузить отчет

Глобальные организации стали увереннее прогнозировать и противостоять тщательно подготовленным кибератакам. При этом компании недостаточно инвестируют в развитие направлений по борьбе с киберпреступлениями и не имеют четких планов устранения негативных последствий кибератак, и это на фоне увеличения количества киберугроз. Такой вывод содержится в международном исследовании EY в области информационной безопасности «Путь к киберустойчивости: прогноз, защита, реагирование» (Path to cyber resilience: Sense, resist, react) за 2016 год.

  • 57% респондентов считают обеспечение непрерывности бизнеса и восстановление после сбоя высокоприоритетными задачами, но лишь 39% планируют увеличить инвестиции в обеспечение непрерывности в ближайший год.
  • У 42% нет согласованной коммуникационной стратегии или плана взаимодействия и коммуникаций в случае крупной атаки.
  • 86% считают, что подразделение, ответственное за кибербезопасность, не в полной мере соответствует потребностям их организаций.

Девятнадцатое по счету исследование, в котором приняли участие 1 735 компаний из разных стран и индустрий, рассматривает ряд наиболее комплексных вопросов кибербезопасности, с которыми организациям приходится сталкиваться в цифровой экосистеме. Результаты исследования говорят о том, что половина опрошенных (50%) способны, по их мнению, обнаружить тщательно подготовленные кибератаки – наибольший уровень уверенности с 2013 года – за счет инвестиций в средства обнаружения киберугроз для прогнозирования последствий атаки, а также за счет создания механизмов непрерывного мониторинга, работы операционных центров информационной безопасности (Security Operation Center, SOC) и механизмов активной защиты.

Несмотря на упомянутые инвестиции 86% респондентов признают, что их служба кибербезопасности не соответствует в полной мере потребностям организации.

Почти две трети (64%) респондентов не имеют специальных программ сбора и анализа информации о киберугрозах, либо ограничиваются несистемными мероприятиями в этой области. Что касается выявления уязвимостей, более половины (55%) не располагают соответствующими техническими средствами и возможностями, или же такие средства используются нерегулярно, от случая к случаю. У 44% отсутствует операционный центр информационной безопасности для ведения непрерывного мониторинга кибератак и потенциальных угроз.

На вопрос о том, возникали ли в последнее время в компании существенные инциденты в области кибербезопасности, более половины (57%) респондентов ответили положительно. Почти половина (48%) считают наибольшей уязвимостью своей организации устаревшие средства контроля, либо особенности архитектуры информационной безопасности. В прошлом году такого мнения придерживались только 34% опрошенных.

Помимо того, респонденты отметили возрастание всех основных угроз кибербезопасности, включая вредоносные программы, фишинг, кибератаки с целью кражи финансовой информации или объектов интеллектуальной собственности, а также данных.

Основные угрозы кибербезопасности

EY GISS 2016

Источник: международное исследование EY в области информационной безопасности «Путь к киберустойчивости: прогноз, сопротивление, ответная реакция», 2016 год

Пол ван Кессель, руководитель международного направления консультационных услуг EY в области кибербезопасности, говорит:

«Организации совершили большую работу по подготовке защиты от кибератак, но киберпреступники не менее оперативно придумывают новые уловки. В связи с этим организации должны уделять больше внимания развитию навыков и возможностей противодействия кибератакам. Им также стоит задуматься не только о защите и безопасности, но и об устойчивости к киберугрозам – подходе, который обеспечит подготовку и полноценное противодействие инцидентам в области кибербезопасности и устранение их последствий в рамках всей организации. Компаниям следует иметь план действий на случай кибератаки, быть готовыми оперативно ликвидировать последствия и восстановить нормальную работу организации. В противном случае они подвергают риску своих клиентов, сотрудников, поставщиков и в конечном итоге собственное будущее».

Эффективное управление непрерывностью деятельности и возможность восстановления после сбоя являются ключевыми факторами организации по противодействию киберугрозам; и именно эти факторы респонденты считают наиболее приоритетной задачей (57%) наряду с предотвращением утечки и (или) утраты данных (57%). Хотя 42% респондентов планируют в текущем году увеличить расходы на предотвращение утечки и (или) утраты данных, только 39% планируют увеличить инвестиции на обеспечение непрерывности бизнеса и возможность восстановления после сбоя.

Сохранение уязвимостей и препятствий в дальнейшем
Согласно результатам исследования, респондентов беспокоят те же самые вопросы кибербезопасности, что и годом ранее: возросшие риски в результате действий сотрудников, совершенных по небрежности либо незнанию (55% по сравнению с 44% в 2015 году), и получение несанкционированного доступа к данным (54% по сравнению с 32% в 2015 году). При этом основные ограничения, препятствующие работе функции информационной безопасности, остались практически неизменными по сравнению с прошлым годом, и включают:

  • недостаточное финансирование (61% по сравнению с 62% в 2015 году)
  • недостаток или отсутствие квалифицированных кадров (56% по сравнению с 57% в 2015 году)
  • недостаток понимания или поддержки со стороны руководства организации (32% без изменения к 2015 году).

Растущие вызовы: цифровая экосистема и подключенные к сети устройства
Несмотря на всеобъемлющий характер современной цифровой экосистемы исследование показало, что 62% организаций считают маловероятным увеличение расходов на кибербезопасность в результате атаки, которая не причинила видимого ущерба операционной деятельности. 58% также указали на низкую вероятность увеличения расходов на кибербезопасность в результате кибератаки конкурента; 68% назвали маловероятным увеличение своих расходов на кибербезопасность в результате кибератаки поставщика. Если же кибератака явно привела к компрометации данных, почти половина респондентов (48%) в течение первой недели после атаки не станет информировать клиентов, на деятельности которых атака могла бы отразиться. В целом у 42% организаций не имеют согласованной стратегии взаимодействия или плана действий на случай серьезной атаки.

Организации сталкиваются с тем, что к их цифровым экосистемам постоянно подключаются новые устройства. Почти три четверти (73%) опрошенных организаций обеспокоены несоблюдением владельцами мобильных устройств (планшеты, смартфоны, ноутбуки) правил их использования, а также недостаточная информированность пользователей о возможных рисках и последствиях. Половина респондентов (50%) увидели основной риск растущего использования мобильных устройств в возможности их утраты, которая сопоставима с потерей как информации, так и персональных данных.

Основные результаты в разбивке по отраслям

EY GISS 2016

Источник: международное исследование EY в области информационной безопасности «Путь к киберустойчивости: прогноз, защита, реагирование», 2016 год

Анализ части исследования по России
Николай Самодаев, партнер EY, руководитель направления по предоставлению услуг в области бизнес-рисков, управления ИТ и ИТ-рисками в СНГ, отмечает: «За последний год в компаниях России и СНГ на всех уровнях руководства мы отмечаем существенное повышение внимания к вопросам обеспечения информационной безопасности. Организации осознают риски и угрозы, которые несет сегодняшнее развитие информационных технологий, и готовы инвестировать в построение эффективных систем информационной безопасности».

42% респондентов отметили существенное увеличение инвестиций за последний год, при этом значительная часть участников исследования (37%) планирует их увеличение в будущем.

Более половины респондентов отметили наличие в их организациях операционных центров информационной безопасности (SOC). Сравнивая с мировыми тенденциями, российские компании недостаточно активно организуют взаимодействие и обмен данными с другими SOC (7% в России по сравнению с 32% в мире). Также мы отметили, что только 25% российских SOC используют платные подписки с целью проактивного информирования о киберугрозах (в мире – 41%) и лишь 18% имеют в штате выделенных экспертов-аналитиков по киберугрозам (в мире – 32%).

Российские участники исследования отмечают возросшие риски в связи со все большим распространением мобильных устройств. В частности, респонденты отметили, что утери и кража мобильных устройств (61%), их взлом (45%), а также несоблюдение владельцами устройств правил их использования (71%) несут в себе основные угрозы. Отметим, что и годом ранее наиболее распространенным недостатком в системе внутренних контролей, повлекшем за собой реализацию киберрисков, оказался слабый уровень осведомленности пользователей в вопросах реагирования на фишинговые атаки.

Николай Самодаев говорит: «Построение эффективной системы информационной безопасности подразумевает непрерывный процесс анализа и улучшения процессов управления кибербезопасностью, включая переоценку актуальных угроз и пересмотр механизмов защиты. Это не только обеспечение эффективных технических и организационных мер защиты. Создание полноценной программы противодействия киберугрозам средств возможно лишь при тесном взаимодействии между техническими специалистами и бизнес-руководством организации, которое обеспечивает целостное видение бизнеса и бизнес-среды, понимание взаимосвязей бизнес-процессов и используемых информационных систем, правильную оценку киберугроз и возможных последствий, и, как следствие, оптимальный выбор адекватных превентивных и реактивных мер защиты».

О компании EY
EY является международным лидером в области аудита, налогообложения, сопровождения сделок и консультирования. Наши знания и качество услуг помогают укреплять доверие общественности к рынкам капитала и экономике в разных странах мира. Мы формируем выдающихся лидеров, под руководством которых наш коллектив всегда выполняет взятые на себя обязательства. Тем самым мы вносим значимый вклад в улучшение деловой среды на благо наших сотрудников, клиентов и общества в целом.

Мы взаимодействуем c компаниями из стран СНГ, помогая им в достижении бизнес-целей. В 20 офисах нашей фирмы (в Москве, Санкт-Петербурге, Новосибирске, Екатеринбурге, Казани, Краснодаре, Ростове-на-Дону, Владивостоке, Южно-Сахалинске, Тольятти, Алматы, Астане, Атырау, Бишкеке, Баку, Киеве, Ташкенте, Тбилиси, Ереване и Минске) работают 4500 специалистов.

Название EY относится к глобальной организации и может относиться к одной или нескольким компаниям, входящим в состав Ernst & Young Global Limited, каждая из которых является отдельным юридическим лицом. Ernst & Young Global Limited − юридическое лицо, созданное в соответствии с законодательством Великобритании, − является компанией, ограниченной гарантиями ее участников, и не оказывает услуг клиентам. Более подробная информация представлена на нашем сайте: ey.com.