Компании не готовы реагировать на комплексные угрозы
К такому выводу пришли авторы исследования, проведенного фирмой ISACA (Information Systems Audit and Control Association – международная ассоциация профессионалов в области управления ИТ. Деятельность ассоциации фокусируется на аудите, безопасности и корпоративном управлении ИТ. Имеет отделения в ряде стран, в том числе и в России).
Только 46% организаций уверены, что их службы безопасности в состоянии адекватно реагировать на многочисленные угрозы.
41% опрошенных заявили, что верят в способность СБ противодействовать относительно легким угрозам. А 13% - что ни в чем не уверены.
Основная причина пессимизма – острый дефицит специалистов по информационной защите. 16% отметили, что лишь половина претендентов на эту работу обладает достаточной квалификацией. 53% заявляют, что для поиска подходящего специалиста тратят от 3 до 6 месяцев. 35% компаний не могут заполнить вакансии.
В чем главная проблема? Неспособность понять специфику бизнеса, считают 72% респондентов. 46% указывают на слабую техническую подготовку. 42% - на нежелание и/или неумение общаться с коллегами.
На этом плохие новости не заканчиваются. 77% заявили, что в 2014 году подвергались большему числу кибератак, чем в предшествующие годы. 83% почти уверены, что будут в 2015 году объектом внимания хакеров.
Единственно хорошая новость заключается в том, что компании стали уделять больше внимания своей безопасности. Расходы на эти цели в текущем году увеличивают 56% организаций. 83% компаний регулярно, не реже раз в год тестируют системы защиты. 79% отметили, что советы директоров обеспокоены проблемой кибербезопасности.
(обзор результатов исследования опубликован на сайте csoonline.com 23 апреля 2015 г., автор – Мария Королева)
|