Больше трети компаний считают, что кибератаки на них, вероятно, осуществляются прямо сейчас — они просто еще не узнали об этом.
Румынская компания Bitdefender, занимающаяся решениями в области компьютерной безопасности, опубликовала на днях отчет «Hacked Off!», содержащий результаты опроса более шести тысяч специалистов в области безопасности информации из разных компаний и регионов.
Как сообщается в отчете, больше половины (57%) специалистов, занятых в области информационной безопасности, оценивают кибербезопасность в своей компании как «очень хорошую» или «отличную», еще примерно четверть (24%) считают ее просто «хорошей». Таким образом, на первый взгляд кажется, что кибератаки не доставляют компаниям особых хлопот.
Вместе с тем, по данным того же опроса, как раз 57% компаний за 2017, 2018 и половину 2019 года хотя бы раз столкнулись с утечками в результате кибератак, из них 24% — за первое полугодие 2019 года. Еще около трети (36%) опрошенных считают, что их компания, вероятнее всего, находится под воздействием кибератаки прямо сейчас, только они пока еще не сумели ее обнаружить. Эта цифра ставит под сомнение статистику о том, что число кибератак за последние три года сократилось — авторы отчета высказывают предположение о том, что оно, возможно, даже увеличилось, но мы их просто пока не заметили.
Интересно, что основным негативным последствием кибератаки, о которой неизвестно отделу информационной безопасности компании, 43% специалистов назвали нарушение непрерывности бизнеса. Это и не странно, ведь такое нарушение всегда крайне негативно сказывается на организации, приводя к потере клиентов и доходов — стоимость простоев для бизнеса по-прежнему высока.
Что касается типов рисков, которым подвергается информационная безопасность компаний, то, по результатам опроса, больше всего опасений у специалистов вызывает фишинг (36%). Это неудивительно, поскольку фишинг часто используется для получения доступа к корпоративной сети с целью облегчить злоумышленнику дальнейшие, более деструктивные кибератаки. На втором месте оказались троянские вредоносные программы (29%). Третье место между собой разделили программы-вымогатели и риски, относящиеся к категории юридических или связанных с комплаенсом (по 28%).
Основной проблемой, стоящей перед самими специалистами по кибербезопасности оказывается недостаточное количество ресурсов, необходимых для работы. Как показал опрос, больше половины (53%) специалистов по информационной безопасности задумывались о том, чтобы отказаться от занимаемой в настоящий момент должности из-за недостатка финансов и персонала для нормальной работы. В то время как бюджеты отделов всегда колеблются в определенных пределах и никогда не бывают совершенно достаточными, проблема недостатка квалифицированных сотрудников, похоже, только усугубляется. Отчет рекомендует компаниям обращать большее внимание на подготовку и поддержку существующих «безопасников» с целью снизить дефицит кадров.
Говоря о кадровых проблемах, в отчете отмечается, что еще одним важным фактором риска для информационной безопасности является игнорирование сотрудниками правил кибербезопасности. Главными нарушителями тут оказываются топ-менеджеры компаний — 57% высших руководителей сопротивляются установлению правил информационной безопасности или попросту их игнорируют. Таким образом, топ-менеджмент компании особенно уязвим для кибератаки. По мнению авторов отчета, руководителям следовало бы обратить внимание на этот факт и подавать остальным сотрудникам личный пример ответственного отношения к безопасности данных компании.