Содержание
Аудиторско-консалтинговая компания Ernst & Young провела исследование среди нефтегазовых компаний и получила весьма интересные результаты.
Знания сотрудников
78% успешных кибератак было совершено из-за неосторожности сотрудников компании, которая подверглась атаке.
43% проникновений в корпоративные сети было из-за недостаточной осведомленности сотрудников. Они просто не знали, чем чреваты переходы по ссылкам в сомнительных письмах (фишинговых)
Стратегия информационной безопасности
87% компаний не рассматривают все возможные последствия относительно их текущей стратегии и планов. Они привыкли решать проблемы по мере поступления. Но в сфере кибербезопасности (информационной безопасности) нужно заранее просчитывать возможные последствия, иначе можно понести убытки из-за которых можно вообще потерять бизнес.
46% опрошенных хорошо осведомлены о необходимости информационной безопасности.
Репутационные риски
60% опрошенных сообщили об инцидентах угрожающих имиджу их компании. Это утечка персональных данных или шантаж.
только 15% опрошенных имеют программное обеспечение для оперативного противодействия хакерам и проводят инструктаж своих сотрудников.
Нехватка специализированных кадров области кибербезопасности
50% опрошенных признались, что испытывают нехватку высококвалифицированных кадров, которые смогут обеспечить необходимый уровень защиты рабочей информации.
95% полагают, что высокий уровень кибербезопасности желателен, но не является необходимым условием для их организации (нефтянные компании).
Проблемы связанные с интернетом вещей
Интернет вещей — это не просто множество различных приборов и датчиков, объединенных между собой проводными и беспроводными каналами связи и подключенных к сети Интернет, а это более тесная интеграция реального и виртуального миров, в котором общение производится между людьми и устройствами.
17% опрошенных считают, что смогут выявить сложную кибератаку нацеленную механизмы и устройства предприятия подключенные в сеть.
48% говорят, что им будет сложно обеспечить современный уровень безопасности для их оборудования и устройств подключенных в сеть.
Финансовые последствия, бюджеты и нарушения
97% опрошенных компаний не оценивают финансовые потери в случае возникновения проблем с кибербезопасностью.
63% нефтяных компаний не стали бы увеличивать расходы на кибербезопасность, даже если бы выявили нарушения и понесли убытки.
Ссылка на исследование:
http://www.ey.com/Publication/vwLUAssets/EY-cyber-still-a-threat-despite-progress/$FILE/EY-cyber-still-a-threat-despite-progress.pdf
Вывод
Сотрудники многих компаний не обладают достаточными знаниями в области информационной безопасности. Это является основной причиной проникновения хакеров в корпоративные сети. Если бы сотрудники знали, как себя вести в той или иной ситуации, то можно было бы сократить количество успешных фишинговых атак почти в 2 раза!
Это очень высокий показатель, который заставляет задумываться о дополнительном обучении своих сотрудников.
Британское аналитическое агентство Juniper Research учло тенденцию экономии на кибербезопасности многих компаний и составило неутешительный прогноз. К 2022 году ущерб от киберпреступлений будет расти и достигнет 8 трлн долларов!
Что тут можно сделать?
- Можно по старинке решать проблемы по мере их поступления, но в сфере информационных технологий такие высокие скорости, что, скорее всего, приверженцы этой модели не успеют вовремя отреагировать и могут понести большие убытки от хакерских атак, которые с каждым годом становятся все изощреннее и изощреннее.
- В современном мире стратегия опережения и прогнозирования выглядит намного привлекательнее, чем первая. Проведя анализ, Вы можете выявить наименее защищенные области в своей компании и принять меры по повышению информационной безопасности.
Надо понимать, что результаты опроса нефтегазовых компаний можно проецировать и на малый бизнес. Там, как правило, дела обстоят еще хуже. В условиях дефицита бюджета многие пренебрегают информационной безопасностью. Хотя есть относительно бесплатные решения, но на их изучение нужно потратить драгоценное время.
goodlucker.ru поможет Вам в повышении уровня информационной безопасности. Мы разрабатываем тесты, которые помогут проверить Ваши знания в области кибербезопасности. Минимум теории и множество примеров из обычной жизни. К каждому пункту будут пояснения, которые помогут восполнить пробелы в знаниях, также сэкономить Ваше время и деньги.
Подписывайтесь на рассылку. Здесь только годный контент.
