Компания IBM с партнером Ponemon Institute довольно долгое время исследовали устойчивость инфраструктуры различных компаний и организаций к кибератакам. Само исследование получило название «Cyber Resilient Organization». Результаты получились довольно интересными. Причем мнение о готовности компаний к противостоянию кибератакам высказывали не сторонние эксперты, а ИТ-специалисты самих этих компаний.
Так вот, результаты опроса однозначны. 66% респондентов, принявших участие в исследовании в 2016 году, считают, что их организации не готовы к кибератакам и процессу восстановления после них. Лишь 32% опрошенных специалистов сообщили, что у их компаний высокий уровень киберзащиты. В 2015 году аналогичный показатель составлял 35%.
Основная проблема в том, что компании не готовы быстро и эффективно реагировать на кибератаки. В 75% организациях вообще отсутствует какой-либо план на случай атаки злоумышленников. Такой план обычно называется Cyber Security Incident Response Plan. В тех организациях, где такой план создан, более половины не пересматривали или обновляли план после изменений в инфраструктуре. Около 41% опрошенных заметили, что сейчас значительно увеличилось время, которое требуется на решение проблем, связанных с проведением кибератаки. В то же время 31% респондентов считает, что в их организациях этот показатель снизился.
«Исследование устойчивости предприятий к угрозам кибербезопасности показывает, что в 2016 году организации во всем мире до сих пор не готовы к реагированию и нейтрализации инцидентов, – заявил Джон Брюс, глава и соучредитель Resilient, компании IBM. – Лидеры безопасности могут добиться значительных улучшений, сделав главным приоритетом реагирование на инциденты и сосредоточив внимание на планировании, подготовке и сборе информации».
Опрошенные специалисты считают, что т.н. платформа реагирования на инциденты (англ. Incident Response Platform) — это одна из самых эффективных технологий безопасности, помогающая организациям любого типа лучше противостоять атакам киберпреступников. Помогают в этом и дополнительные инструменты, включая идентификацию, аутентификацию, системы обнаружения и предотвращения взломов.
Среди причин, мешающих компаниям справиться с последствиями кибератак, эксперты называют именно недостаточное планирование и низкую готовность к таким атакам. Еще значительную роль в этом играет то, что сложность ИТ и бизнес-процессов растет очень быстро. Специалисты по информационной безопасности просто не справляются с таким активным ростом, в результате чего снижается способность компаний предотвращать, обнаруживать и реагировать на кибератаки. В этом году около 46% респондентов назвали увеличивающуюся сложность таких процессов главной причиной отсутствия эффективной информационной защиты бизнеса. Этот показатель вырос до текущего уровня с 36% в прошлом году.
Основные выводы исследования
Компании подвергаются частым и успешным кибератакам
• Больше половины респондентов (53%) пострадали по меньшей мере от одной утечки данных за последние два года;
• 74% опрошенных заявили, что в течение последнего года они столкнулись с киберугрозами, причиной которых стал человеческий фактор;
• Оценивая последние два года, 74% респондентов сказали, что подвергались многочисленным хакерским атакам, а 64% были неоднократно скомпрометированы с помощью фишинга.
Организации не могут обеспечивать непрерывную работу и быстро восстанавливаться после атак
• 68% считают, что их организации не способны противостоять кибератакам;
• 66% не уверены, что их компания может эффективно восстановиться после атаки.
Самым большим барьером является недостаток планирования и подготовки
• Только 25% используют план по реагированию на инциденты. 23% вовсе не приняли такого плана;
• Лишь 14% респондентов осуществляют ревизию планов реагирования на инциденты чаще одного раза в год;
• 66% называют отсутствие планирования самым большим барьером, мешающим их организации стать устойчивой к кибератакам.
Способность реагировать на кибератаки существенно не улучшилась
• 48% считают, что устойчивость к кибератакам их организации уменьшилась (4%) или не улучшалась (44%) в течение последних 12 месяцев;
• 41% респондентов считают, что время устранения инцидента кибербезопасности увеличилось или значительно возросло, в то же время 31% заявили, что оно уменьшилось или существенно снизилось.
С текущим исследованием связано еще одно, проведенное недавно IBM Institute for Business Value. Результаты этого исследования продемонстрировали, что снижение времени реагирования на инциденты, связанные с кибербезопасностью — это ключевая задача для ИТ-экспертов. Несмотря на то, что многие это понимают, результаты остаются прежними — компании практически не готовы к отражению кибератак и ликвидации их последствий. Проблемой является и дефицит квалифицированных специалистов.
«Компании понимают важность использования плана по реагированию на инциденты, однако вместе с тем все еще ощущается нехватка компетентных специалистов, а также соответствующих процессов и технологий на предприятии», – сказал доктор Ларри Понемон. – Мы рады отметить, что этот вопрос приобретает все большее значение в общей стратегии информационной безопасности компаний».
Всего в исследовании IBMи Ponemon Institute приняли участие более 2,4 специалистов ИТ-сферы со всего мира. В том числе, на вопросы авторов исследования отвечали эксперты из США, Великобритании, Бразилии, Австралии, ОАЭ, Франции и других стран.