Вестник цифровой трансформации CIO.RU

У 40% российских компаний нет стратегии информационной безопасности
У 40% российских компаний нет стратегии информационной безопасности




11:10 13.11.2017  |  0 Комментариев | 924 просмотров



Многие компании, которые находятся в зоне риска, по-прежнему не способны противостоять кибератакам. Как выяснили аналитики PwC, у 40% отечественных компаний отсутствует такая фундаментальная вещь, как общая стратегия информационной безопасности. В 48% компаний нет программы обучения, направленной на повышение уровня осведомленности сотрудников в вопросах безопасности. Процесс реагирования на инциденты в сфере информационной безопасности отсутствует в 56% компаний.

РЕКЛАМА

К самым серьезным последствиям кибератак участники исследования относят нарушение конфиденциальности данных. Кроме того, они указывают такие риски, как нарушение нормального хода деятельности и снижение качества продукции.

По словам большинства представителей компаний, пострадавших от кибератак, они не в состоянии установить виновных. В своей способности установить личность правонарушителя полностью уверены только 19% участников исследования в России и 39% респондентов в мире.

Стремительный рост массового производства незащищенных устройств, подсоединенных к «Интернету вещей», приводит к появлению огромного количества уязвимых мест в системах кибербезопасности. Растут угрозы целостности данных: это может подорвать доверие к надежности систем и нанести физический вред в виде вывода из строя критически важной инфраструктуры. 57% российских компаний уже внедрили или в данный момент внедряют стратегию в области безопасности в связи с применением «подключенных» устройств. При этом количество таких компаний растет на 5% каждый год.

Среди основных мер для обнаружения киберрисков в бизнес-системах российские участники опроса отмечают оценка киберугроз, постоянный мониторинг системы информационной безопасности, оценку уровня уязвимости и тесты на проникновение с целью проверки системы защиты.

PwC, информационная безопасность


Теги: Автоматизация предприятий Информационная безопасность PwC
На ту же тему: