Вестник цифровой трансформации

Кибербезопасность: размер компании не имеет значения?
Кибербезопасность: размер компании не имеет значения?




11:30 08.08.2016 (обновлено: 16:33 08.08.2016)  |  3538 просмотров



Размер компании не имеет значения в вопросах зрелости систем кибербезопасности, несмотря на распространенное мнение, что крупные компании имеют больше ресурсов для создания надежной защиты. Результаты опроса, проведенного RSA, показали, что 75% всех компаний имеют недостаточный уровень защищенности.

На самом деле 83% крупных компаний оценили свою зрелось ниже «развитой». Это значит, что их опыт и понимание угроз диктуют необходимость повышения уровня защиты по сравнению с текущим состоянием. Также вопреки предположениям, результаты опроса показали проблемы в организациях финансового сектора, которые традиционно считаются ведущими в сфере информационной безопасности. Только треть из данной категории компаний считают себя подготовленными к угрозам.

Самый высокий уровень готовности продемонстрировала телекоммуникационная отрасль – 50% респондентов уже используют расширенные возможности систем ИБ. На последнем месте оказались предприятия госсектора: только 18% опрошенных считают свой уровень продвинутым. Однако следует понимать, что низкие оценки по результатам самопроверки компаний из отраслей, общепризнанных зрелыми, также говорят о более глубоком понимании ландшафта угроз и потребностях в разработке еще более зрелых систем защиты.

Нехватка общей зрелости средств обороны неудивительна, так как многие организации отметили наличие инцидентов безопасности за последние 12 месяцев, которые привели к утере или повреждению информации. При этом самая зрелая сфера ИБ по итогам отчета относится к защите.

Самым же слабым местом оказалась способность оценивать, измерять и компенсировать риски кибербезопасности: 45% участников опросов описали их как «несуществующие», и только 21% отметили зрелость. Такая ситуация делает сложной или даже невозможной расстановку приоритетов при инвестициях в безопасность, что является основной задачей для любой организации, которая хочет повысить свой уровень защиты.

Теги: Автоматизация предприятий Информационная безопасность