Добавить в закладки Подписаться на новости
Николай Патрушев Николай Патрушев, секретарь Совета безопасности РФ:

Для повышения общественной безопасности на улицах необходимо уделить особое внимание внедрению системы интеллектуального видеонаблюдения

Медиапроекты по безопасности объектов стратегических отраслей экономики России

Выставки и конференции >

Еще мероприятия

Атаки на ИТ-инфраструктуру транспортных компаний, промышленности и объектов ТЭК растут с каждым годом на 20%

Атаки на ИТ-инфраструктуру транспортных компаний, промышленности и объектов ТЭК растут с каждым годом на 20%

У 40% российских компаний нет стратегии информационной безопасности (ИБ). Такие данные приводит компания PricewaterhouseCoopers (PwC) по результатам глобального исследования по кибербезопасности, в ходе которого PwC анализировала данные и от российских компаний.  Эксперты PwC также отмечают, что план реагирования на инциденты информационной безопасности отсутствует у 56% российских компаний, а у 48% компаний нет программы обучения, направленной на повышение уровня осведомленности сотрудников в вопросах безопасности.

Как уточнили корреспонденту ComNews в компании PwC, в опросе приняли участие 248 российских компаний в период с 24 апреля по 26 мая 2017 г. Приглашения принять участие в исследовании были направлены по электронной почте читателям журналов CIO и CSO, а также клиентам PwC из 122 стран.

Глобально основой исследования стали ответы более 9,5 тыс. глав бизнес-подразделений и ИТ-служб - руководителей компаний, финансовых директоров, директоров по информационной безопасности, директоров информационных служб, руководителей служб безопасности, вице-президентов и директоров по вопросам ИТ и информационной безопасности из 122 стран.

В исследовании PwC приняли участие компании государственного и частного секторов разного размера: 28% респондентов представляли компании с годовым оборотом менее $100 млн, на долю организаций с оборотом свыше $500 млн пришлось 46% респондентов, еще 4% - это некоммерческие организации, государственные или образовательные учреждения.

Как выяснилось, у 40% российских компаний, принявших участие в исследовании, нет стратегии информационной безопасности. Процесс реагирования на инциденты информационной безопасности отсутствует в 56% компаний. У 48% российских компаний, согласно данным PwC, нет программы обучения, направленной на повышение уровня осведомленности сотрудников в вопросах безопасности.

Согласно данным Eset, 69% участников сообщили, что никогда не проходили в своих компаниях тренинги по ИБ. Еще 15% признали, что работодатель ограничился минимальным объемом информации о пользовании ПК, правила кибербезопасности не затрагивались. Качественные тренинги прошли только 16% опрошенных. Среди пострадавших от кибератак полностью уверены в способности установить личность правонарушителя только 19% участников российской  части исследования PwC.

Почти четверть опрошенных из российских компаний утверждают, что использование мобильных устройств является причиной инцидентов в области информационной безопасности, следует из опроса PwC. Данный фактор занял второе место после фишинговых атак, которые лидируют в числе угроз, названных респондентами.

Согласно данным исследования, 48% участников опроса из России к самым серьезным последствиям кибератак относят нарушение конфиденциальности данных. Кроме того, они указывали такие риски, как нарушение нормального хода деятельности - 47%, снижение качества продукции - 27% и угроза жизни - 21%.

В "Лаборатории Касперского" в целом подтверждают опрос PwC. "Лаборатория Касперского" и компания B2B International проводили свой опрос в марте-апреле 2017 г. среди 4505 респондентов из компаний с количеством сотрудников до 4999. В опросе приняли участие представители компаний различных размеров и индустрий из 29 стран.

В частности, 81% российских компаний отметили, что среди всех вопросов ИБ их больше всего беспокоит защита данных. Затем следует вопрос обеспечения выполнения персоналом политик ИБ и нормативных требований (52%) и обеспечение непрерывности бизнес-процессов (40%).
Как следует из исследования "Лаборатории Касперского", за год 56% российских организаций провели тренинги по повышению осведомленности об ИТ-рисках для своих сотрудников и еще четверть планировали провести их в ближайшие полгода.

В опросе "Лаборатория Касперского" попросила респондентов отметить тип инцидентов информационной безопасности, с которыми им пришлось столкнуться за год. В рейтинге из пяти самых популярных инцидентов три позиции занимают случаи, так или иначе связанные с мобильными или переносными устройствами: 38% компаний пострадали от физической потери устройств или носителей, содержащих корпоративную информацию, 37% - от ненадлежащего обмена данными посредством мобильных устройств и еще 30% - от физической потери мобильных устройств, подвергшей организацию рискам.

Технический директор компании Check Point Software Technologies Никита Дуров обратил внимание на критическую в плане ИБ отрасль промышленности - энергетику. По его словам, объекты, заводы, электростанции строились в те времена, когда о киберугрозах еще никто не думал, поэтому сейчас интегрировать системы информационной безопасности в таких организациях бывает крайне сложно.

В СМБ же проблема состоит в том, что никто всерьез не верит, что их будут взламывать, считает Никита Дуров. Однако он предупредил, что мелких подрядчиков злоумышленники могут использовать как трамплин для атаки на их крупных клиентов.

"В больших компаниях проблема часто состоит в отсутствии цифровой гигиены: сотрудники не осознают риски открытия писем от незнакомых отправителей, загрузки программ из недостоверных источников и подключения корпоративных гаджетов к публичному Wi-Fi. Известны случаи социальной инженерии, когда хакеры отправляли простые письма с резюме в HR-отделы, сотрудники их читали, без подозрений открывали вложенный doc-файл с резюме и тем самым запускали заражение", - привел пример специалист Check Point Software Technologies.

По данным Group-IB, абсолютное большинство крупных коммерческих компаний, госструктур, а также предприятий малого и среднего бизнеса (более 92% респондентов) сталкивались за последние годы с инцидентами информационной безопасности. Наибольший ущерб был нанесен производственным, государственным, транспортным предприятиям, а также компаниям из ретейла и телекома. Транспортные компании, промышленность, стратегические объекты ТЭК с каждым годом привлекают все большее внимание взломщиков - атаки на ИТ-инфраструктуру предприятий растут с каждым годом на 20%.

Как отметили в Group-IB, банки и финансовые институты защищены лучше, поскольку находятся на острие кибератак - их атакуют чаще, злоумышленники испытывают на них самое современное цифровое оружие. Отсюда можно сделать вывод, что компании хорошо осведомлены об угрозах, но плохо осведомлены о методах работы киберпреступников и, как следствие, способах противодействия атакам. 

"В России и странах бывшего СССР риски ведения бизнеса существенно выше рисков информационной безопасности, так что последние просто не учитываются", - считает специалист "Доктора Веба". По его мнению, специалистов по безопасности и администраторов не учат взаимодействовать с бизнесом. "Они не умеют объяснять проблемы, проводить презентации, обучать сотрудников, и сложно их за это упрекать. Система образования не нацелена на выпуск специалистов, взаимодействующих с самыми разными подразделениями и умеющих управлять ситуацией", - добавил он.

Как отметил Илья Сачков из Group-IB, две трети российских компаний считают, что за последние три года количество киберинцидентов увеличилось в среднем на 72%, а ущерб вырос в два раза. При этом он добавил, что в краткосрочной перспективе (три года) респонденты прогнозируют рост как количества инцидентов, так и ущерба от них на 173% и 192% соответственно.


 

 

Однако наибольшую опасность, по мнению специалиста Group-IB, представляет кибероружие, оказавшееся в руках преступников. "Если не будет принят мораторий на использование кибероружия, возникнут высокие риски кибератак на стратегические объекты - АЭС, аэропорты и т.д. Нельзя заигрывать с кибероружием - последствия его применения будут гораздо хуже традиционной войны. ООН рассматривает вопрос о введении моратория на кибероружие. Если этого не будет, мы столкнемся с мировой катастрофой", - предупредил Илья Сачков.

Андрей Заикин из "Крок" не стал однозначно оценивать ситуацию с информационной безопасностью в России. С одной стороны, обратил внимание специалист "Крок", с точки зрения регулирования в сфере информационной безопасности в последние годы было довольно много положительных изменений. Он привел в пример обеспечение безопасности персональных данных, государственных информационных систем, критической информационной инфраструктуры. Кроме того, работа по улучшению ситуации с точки зрения воздействий регуляторов продолжается.

 

Что касается деятельности "Крока", в данный момент компания строит собственный центр оперативного управления ИБ (Security Operations Center, SOC). Он поможет обеспечить поддержку технических и организационных мер по выявлению, анализу и предотвращению инцидентов информационной безопасности, включая распространение вредоносного программного обеспечения, активность бот-сетей, DDoS-атаки, несанкционированный доступ и компрометацию информационных систем, атаки на электронные платежные системы и т.п. Помимо этого, "Крок" развивает направление управляемых сервисов, когда заказчик может гибко управлять набором качественных и количественных параметров решения - например, числом пользователей, количеством интегрируемых систем и прочее. 


источник: http://www.comnews.ru/content/110422/2017-11-10/u-40-rossiyskih-kompaniy-net-strategii-ib#ixzz4y72YZODp

RSS
Другие новости по теме >

Ещё новости по теме
Новости компаний. Инновации >

Все новости компаний
Опросы >

Как квалифицировать плавучую гостиницу? Подробнее >

голосовать

Можно ли он-лайн сервисы по продаже билетов использовать с целью противодействия террористическим угрозам? Подробнее>

голосовать

Все опросы
Взаимодействие >