Исследование
Хорошая новость: компании повышают готовность адекватно реагировать на инциденты кибербезопасности
Это следует из осуществленного осенью прошлого компанией Experian Data Breach Resolution исследования, в ходе которого были опрошены 604 руководителя компаний.
Вот некоторые результаты:
• 81% респондентов (73% в 2014 году) заявили, что имеют в наличии план реагирования на инциденты кибербезопасности
• 82% приглашают извне консультантов для тестирования плана реагирования
• Участие топ-менеджмента в подготовке таких планов возросло на 10% по сравнению с 2014 годом
• Больше компаний страхуются от инцидентов кибербезопасности (35% по сравнению с 10% в 2014 году)
В то же время только 34% респондентов считают свои планы реагирования эффективными. Почему? На этот вопрос они отвечают так:
• 45% признаются, что программы тренингов и повышения осведомленности (awareness programs) не пересматриваются и не обновляются согласно тенденциям в поле рисков и угроз
• 45% респондентов говорят, что их компании не прибегают к практическому использованию планов
• 43% вообще не уверены, имеются ли в их организациях тренинговые программы для персонала по вопросам реагирования на взломы сетей
• 37% заявили, что планы реагирования не доводятся до сведения заграничных филиалов и отделений
По мнению вице-президента Experian М. Брюмера, множество компаний по-прежнему недооценивают негативные последствия несанкционированного вторжения в корпоративные сети, рассматривают вопросы безопасности как нечто отдельное от бизнеса. На вопрос «Имеется ли в компании программа тренинга персонала по реагированию?» 43% ответили, что «не имеют понятия». Между тем, статистика показывает, что халатное отношение к кибербезопасности является главной причиной утраты интеллектуальной собственности (64% общих потерь) и клиентских данных (53%).
|
вернуться назад
