Международный опрос EY бизнес-сообщества показал, что российские предприниматели чувствуют себя более защищенными от хакерских и вирусных угроз по сравнению с иностранными. Представители отечественных компаний уверены, что смогут отразить кибератаки, направленные на их предприятия, пишут «Известия». Вместе с этим уровень осведомленности об IT-рисках руководителей высшего звена в РФ гораздо выше, чем в других странах. Однако эксперты EY полагают, что данная уверенность является ложной, и в скором времени российскому бизнесу придется доказать свою готовность к такого рода угрозам.
Согласно данным исследования EY, предприниматели все чаще задумываются о кибербезопасности. Так, 71% респондентов считают, что бюджет на эти нужны необходимо увеличить в два раза.
Интересно, что отечественные бизнесмены чувствуют себя в плане готовности к интернет-угрозам увереннее, чем их зарубежные коллеги. Например, 30% участников исследования полагают, что смогут выявить самую сложную кибератаку. Мировой показатель в этом случае составляет всего 12%. Доля компаний в нашей стране, которые не предприняли каких-либо мер для обеспечения кибербезопасности, составляет 42%, среди других стран — 48%. Вместе с этим 49% представителей российских организаций считают, что их руководство имеет достаточно компетенций в области информационной безопасности и связанными с этим рисками. В мире этим могут похвастаться только 17% компаний.
Исследование EY строилось на основе опроса 1200 сотрудников компаний из 20 различных сфер деятельности со всего мира.
Аналитики полагают, что киберприступники с охоты за денежными средствами переключатся на технологии. Для бизнеса это означает, что IT-безопасность предприятия должна выйти за рамки простой установки антивирусного программного обеспечения. Должна будет вестись системная работа над рисками. Авторы исследования отмечают, что любая организация оказывается под угрозой из-за некомпетентности и халатности ее сотрудников, которые могут даже не понимать, что вредят. Так считают 60% опрошенных.
По словам партнера EY Николая Самодаева, защиту от киберугроз нельзя считать полноценной только при использовании технических решений. Важно повышать уровень всех процессов в организации вместе с уровнем профессионализма соответствующих сотрудников или отделов, пользователей и директоров.
Глава Digital Security Илья Медведовский считает отечественный бизнес самоуверенным в плане оценки готовности к киберугрозам по сравнению с американским. Это подтверждается последними атаками вредоносного программного обеспечения, шифрующего данные. По его словам, 90% российских компаний пользуются антивирусами, которые не способны справится с такого рода угрозами. Самыми незащищенными в этом плане являются промышленные предприятия, а под угрозой их возникновения находятся, в первую очередь, кредитные организации.
Отдельные компании в нашей стране уже начали вводить системный подход к такого рода рискам. Но полный комплекс мер доступен лишь наиболее крупным из них.
По словам главы АЦ Zecurion Владимира Ульянова, в дополнение к антивирусам организации начали использовать решения для защиты информации и сетей. В первую очередь компании используют DLP-системы от утечек данных. Уровень оснащенности такими решениями составляет 50%. При этом Ульянов отмечает, что главная угроза для компаний — ее сотрудники. Другими словами, халатные или заинтересованные в нанесение вреда организации работники.
Эксперты подчеркивают, что защититься от кибератак на 100% нельзя, но можно создать систему реагирования.