Самочувствие российского бизнеса по некоторым важным параметрам неплохое, он считает себя более-менее защищенным в сравнении с зарубежным. Это подтверждается данными международного опроса EY. Так, в России по мнению большинства компаний, изощренная кибератака будет ими успешно отражена. Судя по оценке осведомленности топ-менеджеров об IT-рисках, она существенно выше среднемировой. В EY уверены в ложном характере этой уверенность и в течении нескольких ближайших лет бизнес будет подвергаться довольно агрессивному тестированию в плане устойчивости перед кибербезопасностью. Но вопрос подготовки России к таким вызовам пока остается открытым.
Бизнесу приходится всё больше задумываться о кибербезопасности. Судя по результатам исследования EY, уровень обеспокоенности компаний этим вопросом высок. 71% участников опроса сказали о том, что необходимо до 50% увеличить бюджет на IT-безопасность.
Примечательно, что по некоторым показателям настрой российский предпринимателей более уверенный, чем настрой их зарубежных коллеги. Так, по мнению 30%, они распознают самую изощренную кибератаку. Среднемировая оценка - 12%. В 42% российских компаний отсутствуют единые центры обеспечения кибербезопасности — в мире — 48%. По словам 49% опрошенных российских фирм уверены, что у их топ-менеджмента достаточно знаний в сфере информбезопасности для управления такими рисками. Средняя по миру оценка — 17%.
Участникоми двадцатого по счету исследования кибербезопасности EY стало 1,2 тыс. респондентов, работающих в разных странах, представляющих компании свыше 20 секторов экономики.
По ожиданиям EY, в ближайшие годы интерес хакеров будет в меньшей мере обращен к деньгам и в большей — к технологиям. А предприниматели будут вынуждены осознать, что информбезопасность связана не только с установкой антивируса, но и с системной работой над рисками. Потому как заметные бреши в безопасности компаний создаются из-за оплошности ее сотрудников и того, что они не понимают проблемы, создаваемые ими же. Так, по мнению 60% респондентов, главные угрозы связаны с некомпетентностью и неосведомленностью сотрудников компаний.
По словам партнера EY, руководителя направления по предоставлению услуг в области бизнес-рисков, управления ИТ и кибербезопасностью в СНГ Николая Самодаева, если компания использует только технические решения и экспертизу специалистов по информбезопасности, при этом не выстраивая процессную модель ее обеспечения, это не может на 100% гарантировать должную защиту. Важно повышение уровня всех процессов в компании, а также компетентности персонала служб информбезопасности, ИТ-отделов, пользователей систем и руководства компаний.
Как считает генеральный директор Digital Security Илья Медведовский, в российских компаниях много самоуверенности в вопросах оценки собственного уровня кибербезопасности, чем американских компаниях. Это наглядно можно было видеть по последним атакам вирусов-шифровальщиков. В 90% российских компаний и сегодня пользуются антивирусами, но они защищают только от уже выявленных киберугроз. Меньше всего уровень защищенности от кибератак в промышленных компаниях, а банки - в большей степени подвержены рискам.
В некоторых российских фирмах уже приступили к внедрению системного подхода к таким рискам, но позволить себе это могут только большие холдинги.
По словам руководителя аналитического центра Zecurion Владимира Ульянова, крупным корпоративным заказчикам свойственно использовать не только антивирусные решения. Наоборот, они работают с различными классами решений и для сетевой безопасности, и для информзащиты от утечек (DLP). В отечественных, средних и крупных компаниях уровень проникновения DLP-систем - около 50%. Как раз из-за целенаправленных утечек компании сталкиваются с наибольшими убытками.
Ульянов поддерживает вывод EY о том, что самая большая угроза для корпораций - это халатность их сотрудников.
Сегодня многие крупные компании становятся жертвами киберугроз - и это не только хакеры, но и инсайдеры (внутренние нарушители), имеющие доступ к информации, задача которых сводится к незаметному выносу файлов. Другую, не менее серьезную угрозу представляет халатный персонал, и эксперты отмечают рост именно этой угрозы.
Вполне возможно, что вскоре многие организации столкнутся с целым валом кибератак — причем, это будут и самые простые атаки, и наиболее изощренные - таков прогноз EY. И очень важно уметь дать отпор таким атакам. Необходимо принятие решительных ответных мер по всем фронтам: противостоя самым распространенным атакам и применяя более «тонкие» подходы для того, чтобы не допустить или уметь останавливать самые продвинутые и принципиально новые виды атак. К сожалению, полной защиты от атак не существует, но вполне реально создание полноценной и мощной системы реагирования.
