Рост трат на кибербезопасность не помог компаниям защититься от взломов

Успешно отражают атаки и окупили инвестиции в безопасность лишь 5% организаций Количество успешных взломов, несмотря на увеличение затрат компаний на кибербезопасность, за последний год увеличилось. Эксперты предлагают бизнесу сосредоточить усилия и средства на борьбе с наиболее критичными видами взломов Фото: Владислав Шатило / РБК За последний год в среднем одна компания сталкивалась с 270 кибератаками, что на 31% больше, чем в 2020 году, говорится в исследовании консалтинговой компании Accenture (проводилось с марта по апрель этого года в 18 странах среди более 4,7 тыс. руководителей компаний с годовым оборотом не менее $1 млрд из 23 отраслей).

    • КиТ :: Будь в СЕТИ! KiT - Keep-inTouch :: RSS-лента
    • ГлавнаяНовостиНовостиНовости, 202111Новости, 202111 → Рост трат на кибербезопасность не помог компаниям защититься от взломов
P.c{font-size:75%;text-align:right;}img{border:0;padding:1px;}table{display:table;border-spacing:10px;}td{display:table-cell;padding:10px;vertical-align:top;}.content img{float:right;}.hidden_block{display:none;}

Из общего числа кибератак на одну компанию в среднем 29 были успешными, то есть злоумышленники получали доступ к данным, сервисам, сетям или устройствам. Это почти на 32% больше, чем в прошлом году. При этом 82% респондентов заявили, что за последний год их компании увеличили бюджет на кибербезопасность. Из них 22% нарастили эти расходы на 10-24%, а 3% - более чем на 25%.

Среди компаний, опрошенных Accenture, 55% оказались уязвимыми к кибератакам, то есть недостаточно эффективно предупреждают их и слишком медленно устраняют уязвимости. В качестве одной из причин авторы исследования указывают, что компании «слишком часто фокусируются на скорости развития бизнеса, жертвуя безопасностью и создавая большой риск». Кроме того, они предлагают распространять меры по защите информации на всю экосистему компаний, включая партнерские сети, поскольку большое число взломов происходит через цепочку поставок - число успешных взломов через партнеров выросло с 44 до 61%.

Россия и США внесли в комитет ГА ООН резолюцию о кибербезопасности Политика

Компаний, которые успешно отражают кибератаки и окупили инвестиции в безопасность, так называемых киберчемпионов, среди респондентов оказалось всего 5%. Как правило, в таких компаниях руководитель направления информационной безопасности подчиняется непосредственно гендиректору и совету директоров, плотно общается с финансовым директором, он более свободен в вопросах, как распоряжаться бюджетом на автоматизацию, без его мнения не может быть выпущен новый продукт на рынок. Подобные компании не реже одного раза в год оценивают уровень эффективности своей системы киберзащиты и уделяют особое внимание вопросам безопасности при переходе «в облака».

www.adv.rbc.ru

«В России до сих пор есть компании, которые не полностью внедрили даже базовый или «джентльменский» набор мер защиты, не говоря уже об эшелонированной системе обороны от кибератак, - утверждает руководитель практики информационной безопасности Accenture в России Андрей Тимошенко. - Но есть и свои «киберчемпионы» - компании, которые больше других находятся в фокусе внимания киберпреступников и активно инвестируют в безопасность». По его мнению, в условиях ограниченности ресурсов - времени, квалифицированных кадров, финансирования - нужно правильно расставлять приоритеты для обеспечения киберустойчивости.

Читайте на РБК Pro Инфляция растет, зарплата нет: что надо знать про обязательную индексацию Отстранили от работы из-за отсутствия прививки от ковида: что сказал суд Вода на Земле становится дефицитом. Кто скупает ее уже сейчас Рекордная сделка Coca-Cola: зачем компании стартап за $5,6 млрд

По оценке аналитической компании Canalys, объем мирового рынка информационной безопасности в 2020-м составил $54,7 млрд. В 2021-м аналитики ждут рост на 10%, до $60 млрд, при позитивном сценарии и на 6,6%, до $57,7 млрд, - при негативном. Компания отмечала, что количество утечек данных и атак программ-вымогателей в прошлом году достигло своего исторического максимума из-за неправильной конфигурации облачных баз данных и уязвимости к фишингу сотрудников, переведенных на удаленку. В этом году их прогноз предусматривает сохранение этой тенденции.

«Касперский» назвал самый убыточный для бизнеса вид кибератак Технологии и медиа

Представители российских компаний в сфере кибербезопасности согласны с выводом, что компании остаются уязвимыми, несмотря на рост затрат на информационную безопасность. Представитель Positive Technologies отметил, что внешние злоумышленники могут проникнуть в сеть 93% компаний. «Текущие подходы к построению информационной безопасности в организациях зачастую сводятся к внедрению отдельных мер и систем, направленных на повышение общего уровня защищенности компании, причем измерение этого уровня производят в процентах или процентных пунктах. К сожалению, такой подход не позволяет быть уверенным, что на практике реальная кибератака будет обнаружена и остановлена», - считает руководитель отдела аналитики Positive Technologies Евгений Гнедин. По оценке Positive Technologies, в 2020 году количество кибератак возросло на 51% в сравнении с 2019 годом и продолжило увеличиваться в 2021 году.

По словам заместителя директора центра противодействий кибератакам Solar JSOC «Ростелекома» Алексея Павлова, скорость и динамика еще неописанных уязвимостей в компаниях «растет и доходит до нескольких часов». «В лучшем случае обновления ПО позволят закрыть только критические ошибки на периметре (и то не всегда своевременно), но не исправят абсолютно все недостатки и не ликвидируют человеческий фактор. Социальная инженерия становится все популярнее, особенно сейчас, когда многие компании остаются на удаленке. Конечно, компании проводят обучения сотрудников и, как показывает практика, эффективность фишинга после обучения сокращается в два раза, но все равно практически к любому сотруднику возможно найти подход и заставить открыть вложение», - пессимистичен Павлов.

Сбербанк заявил об отражении «мощнейшей» кибератаки на финансовую систему Финансы

Директор по росту BI.ZONE Рустэм Хайретдинов предполагает, что существующие инструменты по защите от киберзлоумышленников справляются со своей задачей, но «их работа происходит исключительно в моменте, без учета того, что система может меняться при появлении новых вводных». «Кибербезопасность должна встраиваться еще на этапе проектирования и работать проактивно с учетом динамичного изменения объектов защиты», - указал он.

По мнению Алексея Павлова, компаниям стоит ставить перед собой цель защититься от рисков, которые недопустимы для ее бизнеса, то есть понять, каким типам злоумышленников она может быть интересна и какие векторы атак они могут выбрать, и уже в зависимости от этого выбирать соответствующий подход к защите. Направлять основные усилия и вложения нужно на предотвращение событий, которые действительно недопустимы для бизнеса, согласен Евгений Гнедин.

Эксперты подсчитали: за 10 лет мобильный трафик вырос в 300 раз

Компания Ericsson представила десятый, юбилейный, выпуск своего ежегодного отчета Ericsson Mobility Report, посвященного основным тенденциям развития отрасли телекоммуникаций. В отчете приводится статистика за последние 10 лет и прогноз развития отра...

Смартфоны следят за нами: как отключить сохранение перемещений на iOS и Android

Ваше местоположение и все перемещения отслеживают не только карты, но и средства операционной системы смартфона. С одной стороны, это полезная функция, но иногда она может сыграть против вас. Редакция ZOOM.CNews рассказывает, как отключить отслеживан...

В России появился мессенджер с ВКС и искусственным интеллектом

На «Видео+Конференции 2021» компания TrueConf провела презентацию нового поколения российских ВКС-решений для рабочих мест и смартфонов, созданных для безопасной совместной работы. «Под капотом» полноценный мессенджер, большие видеоконференции и техн...

Роскомнадзор передал в суд два дела против Facebook и Google

Роскомнадзор передал в судебный участок мирового судьи № 422 Таганского района два дела об административных правонарушениях по ч. 5 ст. 13.41 КоАП РФ в отношении компаний Facebook и Google. Об этом РБК сообщили в пресс-службе ведомства. Причина - пов...

Первое мобильное приложение для профессиональной Ассоциации

Ассоциация АКОН совместно с компанией «В Групп» дала старт работе мобильного приложения «ОкРОН», доступного для скачивания на платформах Android и iOS. Приложение позволяет осуществлять интерактивные коммуникации членов Ассоциации в рамках тематическ...

[Популярные социальные сети][*Добавить сайт]


Группы: ВК|Fb|Tw|OK
Рубрики
Каталог
Новости
Контакты
/*Выпадайка (простая) - для рубрик справа/внизу*/.advert ul, .content ul{list-style:none;}.rubcontent{border-radius:5px 10px 0 0;border:1px solid #542437;padding:1px;font-size:75%;font-weight:900;}.cd-accordion-menu li, .list_menu_compact li, .cd-accordion-menu_ya-share2 li{padding:0;margin-left:10px;}.hidden, label + .cd-accordion-menu, .cd-accordion-menu ul, .hidden:checked + label .equiv{display:none;}.hidden:checked + label + ul, .hidden:checked + label .trigramma{display:inline;}@media (min-width:801px){/*Моб.меню - скрыть*/ #mob_menu{display:none;}/*Новости - анонс*/ #phablet td{display:block;}}
ГлавнаяНовостиНовостиНовости, 202111Новости, 202111 → Рост трат на кибербезопасность не помог компаниям защититься от взломов