Информационная безопасность: поразительные результаты последнего опроса

Аудиторско-консалтинговая компания Ernst & Young провела исследование среди нефтегазовых компаний и получила весьма интересные результаты.

Знания сотрудников

конверт78% успешных кибератак было совершено из-за неосторожности сотрудников компании, которая подверглась атаке.

 

предупреждение43% проникновений в корпоративные сети было из-за недостаточной осведомленности сотрудников. Они просто не знали, чем чреваты переходы по ссылкам в сомнительных письмах (фишинговых)

Стратегия информационной безопасности

ноутбук87% компаний не рассматривают все возможные последствия относительно их текущей стратегии и планов. Они привыкли решать проблемы по мере поступления. Но в сфере кибербезопасности (информационной безопасности) нужно заранее просчитывать возможные последствия, иначе можно понести убытки из-за которых можно вообще потерять бизнес.

файл с защитой46% опрошенных хорошо осведомлены о необходимости информационной безопасности.

 

Репутационные риски

вопросительный знак60% опрошенных сообщили об инцидентах угрожающих имиджу их компании. Это утечка персональных данных или шантаж.

 

сообщениетолько 15% опрошенных имеют программное обеспечение для оперативного противодействия хакерам и проводят инструктаж своих сотрудников.

 

Нехватка специализированных кадров области кибербезопасности

высококвалифицированные кадры50% опрошенных признались, что испытывают нехватку высококвалифицированных кадров, которые смогут обеспечить необходимый уровень защиты рабочей информации.

 

глазик95% полагают, что высокий уровень кибербезопасности желателен, но не является необходимым условием для их организации (нефтянные компании).

Проблемы связанные с интернетом вещей

Интернет вещей — это не просто множество различных приборов и датчиков, объединенных между собой проводными и беспроводными каналами связи и подключенных к сети Интернет, а это более тесная интеграция реального и виртуального миров, в котором общение производится между людьми и устройствами.

лупа17% опрошенных считают, что смогут выявить сложную кибератаку нацеленную механизмы и устройства предприятия подключенные в сеть.

 

шестеренка48% говорят, что им будет сложно обеспечить современный уровень безопасности для их оборудования и устройств подключенных в сеть.

Финансовые последствия, бюджеты и нарушения

финансовые расчеты97% опрошенных компаний не оценивают финансовые потери в случае возникновения проблем с кибербезопасностью.

 

защита пк63% нефтяных компаний не стали бы увеличивать расходы на кибербезопасность, даже если бы выявили нарушения и понесли убытки.

Ссылка на исследование:
http://www.ey.com/Publication/vwLUAssets/EY-cyber-still-a-threat-despite-progress/$FILE/EY-cyber-still-a-threat-despite-progress.pdf

Вывод

Сотрудники многих компаний не обладают достаточными знаниями в области информационной безопасности. Это является основной причиной проникновения хакеров в корпоративные сети. Если бы сотрудники знали, как себя вести в той или иной ситуации, то можно было бы сократить количество успешных фишинговых атак почти в 2 раза!

Это очень высокий показатель, который заставляет задумываться о дополнительном обучении своих сотрудников.

Британское аналитическое агентство Juniper Research учло тенденцию экономии на кибербезопасности многих компаний и составило неутешительный прогноз. К 2022 году ущерб от киберпреступлений будет расти и достигнет 8 трлн долларов!

Что тут можно сделать?

  1. Можно по старинке решать проблемы по мере их поступления, но в сфере информационных технологий такие высокие скорости, что, скорее всего, приверженцы этой модели не успеют вовремя отреагировать и могут понести большие убытки от хакерских атак, которые с каждым годом становятся все изощреннее и изощреннее.
  2. В современном мире стратегия опережения и прогнозирования выглядит намного привлекательнее, чем первая. Проведя анализ, Вы можете выявить наименее защищенные области в своей компании и принять меры по повышению информационной безопасности.

Надо понимать, что результаты опроса нефтегазовых компаний можно проецировать и на малый бизнес. Там, как правило, дела обстоят еще хуже. В условиях дефицита бюджета многие пренебрегают информационной безопасностью. Хотя есть относительно бесплатные решения, но на их изучение нужно потратить драгоценное время.

goodlucker.ru поможет Вам в повышении уровня информационной безопасности. Мы разрабатываем тесты, которые помогут проверить Ваши знания в области кибербезопасности. Минимум теории и множество примеров из обычной жизни. К каждому пункту будут пояснения, которые помогут восполнить пробелы в знаниях, также сэкономить Ваше время и деньги.

Подписывайтесь на рассылку. Здесь только годный контент.

Ссылка на основную публикацию