Прес-реліз

Результати Глобального дослідження EY з інформаційної безпеки показують, що кібербезпека залишається важливим питанням порядку денного організацій

Київ, 8 квiтня 2019

  • Поділитися

Через рік після серії масштабних кібератак на організації і взаємних звинувачень держав у втручанні в кіберпростір, дослідження EY Global Information Security Survey 2018-19 (GISS) «Кібербезпека – більше, ніж захист?» показує, що кібербезпека залишається важливим питанням порядку денного організацій. Опитування понад 1400 керівників найбільших міжнародних компаній з доходами від 10 мільйонів доларів США, відповідальних за кібербезпеку та ризики, розкриває основні проблеми забезпечення кібербезпеки.

  • 87% організацій стверджують, що не мають достатньо ресурсів для реалізації заходів із забезпечення кібербезпеки
  • 77% респондентів наразі мають базовий рівень інструментів із забезпечення кібербезпеки
  • 82% керівників не розглядають кібербезпеку як стратегічний пріоритет розвитку організації

Результати опитування показують, що 55% організацій не розглядають захист інформації як частину загальної бізнес-стратегії. Водночас 87% організацій мають обмежений бюджет на забезпечення необхідного рівня кібербезпеки. Однак бюджети на кібербезпеку зростають – великі компанії планують витратити на кібербезпеку більше вже в цьому (63%) і наступному роках (67%), менші компанії – 50% і 66% відповідно.

Опитування показало, що 78% великих і 65% малих організацій вважають, що функція інформаційної безпеки принаймні частково задовольняє їхні потреби, і лише 8% респондентів вважають, що функція в повній мірі відповідає потребам компанії. Опитані організації продовжують працювати над впровадженням базових елементів кібербезпеки, а також знаходяться в пошуку нових підходів та інструментів.

Усі опитані організації реалізують проекти цифрової трансформації та збільшують свої витрати на впровадження нових технологій. Дослідження виявило, що цього року організації будуть найбільше інвестувати в хмарні обчислення (52%), аналітику кібербезпеки (38%) і мобільні обчислення (33%).

Пол ван Кессел, керівник міжнародного центру консультаційних послуг EY з управління ризиками, вважає:

«Сьогодні організації все більше інвестують у нові технології в рамках програм цифрової трансформації, і, хоча ці технології створили безліч нових можливостей, вони також створюють нові вразливості та загрози. Організації повинні розуміти, що формування довіри клієнтів має вирішальне значення для успіху їхніх програм трансформації. Щоб побудувати цю довіру, кібербезпека повинна бути вбудована у ДНК організації, тобто бути невіддільною частиною бізнес-стратегії».

Дмитро Лазученков, старший менеджер відділу послуг у галузі управління інформаційними технологіями та ІТ-ризиками EY в Україні, зазначає:

«Для українського бізнесу все ще притаманна активна міграція великих ІТ-рішень рівня Enterprise на хмарні сервіси та виконання критично важливих для бізнесу операцій у публічних «хмарах». Гнучкість і масштабованість хмарних рішень привабливі для компаній, оскільки дозволяють знизити витрати та підвищити швидкість і ефективність роботи. В умовах високої конкуренції постачальники хмарних рішень намагаються знизити витрати, завдяки зменшенню інвестицій у технічні інструменти та навички персоналу, необхідні для забезпечення безпеки хмарного рішення. Це призводить до того, що хмарні середовища стають більш вразливими до атак кіберзлочинців. Тому розробка комплексного підходу до безпеки хмарних рішень буде основним завданням для постачальників, оскільки є одним із ключових критеріїв, що висуваються замовниками.

Високий рівень збитку для бізнесу від кіберзлочинності у всьому світі стимулює компанії шукати можливості управління цими ризиками ззовні. Одним із доступних варіантів є страхування кіберризиків, тому подібні пропозиції від страхових компаній – очікуваний тренд 2019 року в Україні.

Корпоративний сектор – це далеко не єдина ціль для кіберзлочинців. Державним інститутам України також не варто забувати про протидію інформаційним загрозам. Застосування «м’якої сили» в геополітичних конфліктах, у тому числі, фродові інформаційні активності, кібератаки тощо, стало розповсюдженим явищем. Тому підприємства державного сектору мають вжити заходів для своєчасної ідентифікації кібератак, а також забезпечити ресурси для ефективного управління ризиками інформаційної безпеки».

Необачні / необізнані співробітники є найбільшою загрозою для інформаційної безпеки організацій; більшість компаній не можуть ідентифікувати всі порушення та інциденти інформаційної безпеки

Опитування показує, що найбільшою загрозою для інформаційної безпеки компанії є необачні або необізнані співробітники (34%), застарілі засоби контролю безпеки (26%), несанкціонований доступ до інформації (13%) та ризики від використання хмарних обчислень (10%).

Більшість організацій (82%) не впевнені, чи вони зможуть успішно виявити порушення та інциденти інформаційної безпеки. Серед організацій, що постраждали від інцидентів за останній рік, менше третини (31%) стверджують, що інцидент був розпізнаний службою інформаційної безпеки компанії.

Кібербезпека не є стратегічним напрямком розвитку організації; співробітники, відповідальні за кібербезпеку організації, не входять до складу рад директорів

Організації переконані, що попередження кіберризиків і розвиток кібербезпеки є передумовою успіху в епоху цифрових технологій. Так, 70% усіх організацій (73% великих і 68% малих) впевнені в достатній обізнаності вищого керівництва в галузі інформаційної безпеки.

При цьому, 60% організацій стверджують, що співробітники, безпосередньо відповідальні за забезпечення інформаційної безпеки, не є членами рад директорів. Лише 18% організацій заявляють, що інформаційна безпека є об’єктом постійної уваги керівництва на стратегічному рівні.

Ван Кессель підсумовує: «Ми твердо переконані в тому, що в майбутньому цифрова довіра стане основою, на якій будуватиметься цінність для клієнтів. Щоб досягти цього, організації повинні вийти за рамки розуміння кібербезпеки як виключно проблеми IT і свідомо впроваджувати системи безпеки. Це збільшить кіберстійкість, що дасть організаціям впевненість і нові можливості в управлінні кіберризиками».

Для отримання додаткової інформації та для завантаження звіту відвідайте ey.com/giss.

Інформація про компанію EY

EY є міжнародним лідером із аудиту, оподаткування, супроводу угод і консультування. Наші знання та якість послуг, які ми надаємо, сприяють зміцненню довіри і впевненості на ринках різних країн у всьому світі. Ми формуємо команду видатних лідерів, під чиїм управлінням наш колектив виконує взяті на себе зобов'язання. Таким чином, ми робимо суттєвий внесок у поліпшення ділового середовища в інтересах співробітників, клієнтів і суспільства в цілому.

Назва EY відноситься до глобальної організації та може відноситися до однієї чи декількох компаній, що входять до складу Ernst & Young Global Limited, кожна з яких є окремою юридичною особою. Ernst & Young Global Limited – юридична особа, створена відповідно до законодавства Великобританії, - є компанією, що обмежена відповідальністю її учасників, і не надає послуг клієнтам. Дізнайтеся більше на сайті: ey.com.