Более половины компаний недостаточно защищены от кибератак

Accenture

Компания Accenture выпустила отчет «State of Cybersecurity Resilience 2021», посвященный анализу эффективности принимаемых на предприятиях мер для защиты корпоративных сетей. В рамках исследования было опрошено 4744 руководителя компаний с годовым доходом не менее $1 млрд в 23 отраслях и 18 странах мира.

81% респондентов полагают, что затраты на предупреждение кибератак неоправданно высоки. В исследовании 2020 года так считали только 69% опрошенных.

82% компаний увеличили расходы на кибербезопасность, но количество взломов, включая несанкционированный доступ к данным, приложениям, сервисам, сетям или устройствам, выросло на 31% по сравнению с прошлым годом. В среднем на одну компанию пришлось 270 таких инцидентов.

В отчете подчеркивается необходимость использовать меры по защите информации не только внутри компании, но и в рамках партнерской сети — во всей экосистеме. Взломы корпоративных сетей происходят зачастую через «звенья» в цепочке связанных электронными документооборотом организаций. 67% компаний считают, что их экосистема безопасна, однако непрямые (через партнера) атаки составили в этом году 61% от общего числа (44% — годом ранее).

Между тем опрос выявил и небольшую группу компаний — 5%, которые оказались не только киберустойчивы, но и окупили инвестиции в безопасность. Их назвали «киберчемпионами».

Стратегия «киберчемпионов» состоит из нескольких пунктов:

• Существует баланс между возможностями технологий обеспечить кибербезопасность и желаниями и бизнес-целями компании развиваться и расширяться;
• ИБ-департаменты подчиняются непосредственно генеральному директору и совету директоров, демонстрируя большее понимание стратегии развития и рисков в тесной работе с бизнес-подразделениями и финансовым директором;
• предприняты дополнительные меры и внедрены технологии для обеспечения данных, в том числе для приложений и данных в облаках;
• зрелость и работоспособность программы кибербезопасности оценивается регулярно, не реже раза в год.

Для достижения устойчивой и измеримой киберустойчивости директорам по ИБ необходимо выйти за рамки своей функции, ориентированной только на безопасность, и начать сотрудничать с другими подразделениями в организации, чтобы получить полное представление о бизнес-рисках и приоритетах.

Говоря о ситуации на нашем рынке, Андрей Тимошенко, руководитель практики информационной безопасности Accenture в России отметил, что в России также есть свои «киберчемпионы», но до сих пор есть компании, которые не полностью внедрили даже базовый или «джентльменский» набор мер защиты, не говоря уже об эшелонированной системе обороны от кибератак. В таких организациях существует прямая корреляция между уровнем зрелости кибербезопасности и поддержкой со стороны руководства и бизнеса. Чем больше поддержки и вовлеченности менеджмента, тем выше киберустойчивость компании и наоборот.