Исследования показывают, что кибербезопасность по-прежнему остается уязвимым местом предприятий. Российский бизнес все так же не способен успешно противостоять атакам киберпреступников. Об этом сообщают журналисты раздела «Новости России» интернет-издания для деловых людей «Биржевой лидер» со ссылкой на «Коммерсант».
Компания PwC выяснила, что российский бизнес в целом не способен оказывать противодействие кибератакам. Оказалось, что у 40 процентов компаний нет стратегии информационной безопасности, а в 56 процентах предприятий руководители предпочитают никак не реагировать на подобные инциденты. Самая худшая ситуация с кибербезопасностью сложилась на предприятиях с небольшим количеством сотрудников.
Участники рынка отмечают, что в небольших предприятиях руководители нередко закрывают глаза на всевозможные проблемы. Из опроса, проведенного специалистами PwC, следует, что многие компании из финансового, телеком- и IT-сектора не способны противостоять кибератакам. Принимали участие в исследовании более 9,5 тысячи глав бизнес-подразделений и IT-служб, работающих в 122 странах.
Россию в глобальном исследовании представляли 248 компаний. Около 40 процентов российских корреспондентов признали отсутствие в их компаниях общей стратегии информационной безопасности. Средним показателем по миру является уровень 44 процентов компаний без стратегии противодействия информационным угрозам.
Ни защитить компании, ни найти виновных многие специалисты пока не могут.
Также оказалось, что в 48 в процентах российских компаний нет программы обучения, направленной на повышение осведомленности сотрудников в вопросах безопасности. Более того, в 56 процентах случаев в компаниях отсутствует процедура реагирования на инциденты, связанные с угрозами информационной безопасности.
Большинство респондентов, представляющих компании, которые пострадали от кибератак, сообщили, что установить виновных они не в состоянии. Только 19 процентов участников исследования из России (39 процентов по всему миру) уверены в способности идентифицировать личность правонарушителя. При этом около четверти российских респондентов причиной инцидентов в области информационной безопасности называют использование мобильных устройств. После фишинговых атак именно мобильные устройства заняли второе место в списке указанных россиянами потенциальных источников угроз.
На самом деле фишинг наравне с вредоносными email-посланиями остается среди злоумышленников одним из самых популярных «входных этапов». Этот метод используется для более сложных атак, рассчитанных на закрепление киберпреступников внутри инфраструктуры компаний. Представитель компании Solar Security Валентин Крохин сообщил, что этот метод используется в 62 процентах всех случаев кибер-атак. Специалист объясняет, что после клика по ссылке может последовать атака любого масштаба.
