В большинстве компаний мира не верят в возможность успешного противостояния хакерам
Компании по всему миру знают о киберугрозах больше, чем когда-либо. Но, по данным исследования, это не гарантирует максимальный уровень безопасности. Слабым звеном становятся сотрудники организаций, которые не понимают, как противостоять атакам и что делать в случае их возникновения.
В компаниях по всему миру признались в неготовности противостоять киберугрозам
Несмотря на то, что компании по всему миру все больше узнают об актуальных киберугрозах, сотрудники предприятий слабо верят в способность своих работодателей защитить критические для бизнеса данные. Такие результаты были получены в ходе исследования, проведенного аналитиками издания TechRadar Pro.
Согласно полученным данным, более 70% сотрудников считают, что кибербезопасность является ключевой головной болью руководителей компании, в которой они работают. Но половина из них (45%) признаются, что чувствуют себя плохо готовыми к борьбе с киберугрозами. При этом более 66% опрошенных заявили, что скептически относятся к готовности своих коллег адаптироваться к изменениям в тактике киберпреступников, в частности - к эволюции векторов атак и появлению новых видов вредоносных программ.
"Из-за того, что многие сотрудники теперь работают за пределами офисов, традиционный периметр безопасности значительно расширился за считанные месяцы. Добавление к нему теневой ИТ-среды сделало надзор за безопасностью практически невозможным. В связи с этим компании сталкиваются с целым рядом потенциальных последствий киберинцидентов, в том числе финансового, операционного и репутационного характера", - отмечают аналитики TechRadar Pro, напоминая о том, что только за последний месяц жертвами атак программ-вымогателей стали такие гиганты, как Garmin и Canon. В первом случае дело закончилось уплатой выкупа, во втором - отказом от этого, с последующим сливом чувствительных данных в интернет.
Сотрудники предприятий не знаю, что делать в случае кибератаки
Среди проблем, способствующих повышению уровня угрозы, участники проведенного исследования назвали собственную недостаточную подготовку, а также отсутствие четкого порядка действий в случае возникновения угрозы и подчинения.
Каждый четвертый участник опроса (26%) заявил, что обучение по вопросам кибербезопасности в его компании не соответствует стандартам. Еще почти треть респондентов (29%) признались, что понятия не имеют, кто отвечает за решение вопросов кибербезопасности в их организации, что, по мнению аналитиков TechRadar Pro должно вызвать тревогу у директоров по информационной безопасности. Они делают вывод, что хотя уровень осведомленности о кибербезопасности выше, чем когда-либо, очевидно, что предприятиям необходимо предпринимать более реальные и существенные шаги для противостояния киберпреступникам.
Для этого у них есть понятные экономические стимулы, даже не учитывая угрозу финансовых штрафов со стороны регуляторов (а они могут достигать миллионов долларов в зависимости от серьезности инцидента и размера бизнеса). Почти половина (42%) опрошенных считает, что высокий уровень безопасности компании сделает ее экономически более эффективной и привлекательной для партнеров.