 |
Accenture: лишь 17% компаний готовы эффективно сопротивляться кибератакам
Компания Accenture провела исследование в области кибербезопасности. В нем приняло участие 4644 руководителей отделов информационной безопасности (ИБ) компаний с доходом более $1 млрд из 24 различных отраслей в 16 странах. Третий ежегодный отчет о киберустойчивости сфокусирован на выявлении ключевых факторов успеха компаний-лидеров по защите бизнеса от киберугроз.
Несмотря на многолетний рост уровня инвестиций в ИБ, только 17% компаний были способны построить на их фундаменте эффективные системы обеспечения безопасности («лидеры»), остальные компании были определены как «средние» (9%) и «отстающие» (74%). По результатам исследования выяснилось следующее:
– «лидеры» способны предупреждать и останавливать в 4 раза больше атак – только 1 из 27 атак нарушает безопасность компании;
– «лидеры» обнаруживают проникновения в 4 раза быстрее (88% нарушений обнаруживаются в течение одного дня), а устраняют их в 3 раза быстрее (96% «лидеров» устраняют проникновения в срок менее чем за 15 дней), «отстающим» требуется гораздо больше времени – от 16 дней и больше, а почти половина из них иногда тратит на это более одного месяца;
– «лидеры» также способны существенно снижать урон от атак (58% проникновений не причиняют им какого-либо урона).
Кроме того, «лидеры» направляют большую часть своего бюджета на поддержку существующих систем безопасности, тогда как «отстающие» больше сосредоточены на пилотировании и запуске новых решений. Также «лидеры» в 3 раза чаще проводят обучение персонала и обеспечивают его необходимыми инструментами безопасности.
«Наш практический опыт подсказывает, что для России распределение «лидеров» и «средних» существенно меньше двадцати шести процентов из-за отсутствия у них базовых систем защиты и зрелых процессов ИБ, а также к сожалению, из-за значительного отставания финансирования ИБ», - отмечает Андрей Тимошенко, руководитель практики Accenture Security в России.
В качестве основных факторов киберустойчивости авторы исследования называют три ключевых показателя:
* скорость обнаружения нарушений безопасности – для 58% «лидеров» это является основным критерием эффективности их программы безопасности в компании;
* скорость восстановления после инцидента – второй по важности критерий для 53% компаний-лидеров;
* скорость реагирования на инциденты – это третий основной критерий для 52% «лидеров».
Подход компаний-лидеров в применении технологий информационной безопасности отличает фокус на скорость обнаружения, реагирования и восстановления. Так, количество компаний, выделяющих более 6% бюджета на ИБ, увеличилось вдвое за последние 3 года.
При этом они четко понимают необходимость максимизировать ценность каждой отдельно взятой инвестиции. Для этого они применяют масштабирование технологий ИБ на всю организацию, развивают кооперацию с партнерами, профессиональными и отраслевыми сообществами и, разумеется, уделяют большое внимание полноценному обучению ИТ- и ИБ-специалистов, а также пользователей в обращении с принятыми на вооружение инструментами безопасности.
Однако в погоне за новыми инструментами безопасности нельзя забывать про уже внедренные в компании ИБ-решения. В отличие от «отстающих», «лидеры» видят преимущества инвестирования в поддержку и модернизацию внедренных инструментов защиты. Они распределяют бюджет в более-менее равных пропорциях между внедрением новых технологий, их масштабированием и улучшением работы уже имеющихся решений по ИБ. «Отстающие» же чаще тратят время на пилотирование и внедрение новых средств защиты в то время, как возможности уже существующих в компании ИБ-решений раскрыты не до конца.
«Этот подход актуален для российских компаний, в которых традиционно присутствует дисбаланс между финансированием таких направлений, как приобретение новых систем защиты, расширение штата специалистов по ИБ и поддержка и развитие существующих средств защиты. Часто при покупке нового современного средства защиты банально не хватает специалистов, способных выжать из него максимум пользы», – комментирует Андрей Тимошенко.
Также в отчете приводятся дополнительные различия между лидерами и отстающими:
- у «лидеров» почти в 3 раза реже случались утечки более чем 500 000 записей о клиентах в результате кибератак за последние 12 месяцев (15% - против 44% у «отстающих»);
- «лидеры» примерно в 3 раза чаще проводят необходимое обучение по использованию инструментов защиты информации для своих пользователей (30% - против 9% у отстающих).
Внедрив применяемый лидерами подход, компания может существенно повысить свою кибер-устойчивость и снизить стоимость инцидентов ИБ – с $380 тыс. до $107 тыс.
83% респондентов верят, что для полноценной защиты нужно обеспечить безопасность не только своей компании, но и экосистемы, в которой она работает. Необходимо принимать меры по снижению потенциальной опасности, исходящей от партнеров, поставщиков, вендоров и др., ведь около 40% угроз и нарушений ИБ, по мнению авторов исследования, связано именно с ними.
На основе данных исследования команда Accenture Security рекомендует три практических шага, которые каждая организация может сделать, чтобы стать ближе к «лидерам» в области кибербезопасности.
- Инвестируйте в скорость – расставьте приоритеты в применении технологий, направленных на ускорение процессов обнаружения, реагирования и восстановления.
- Инвестируйте с умом – больше масштабируйте, обучайте и сотрудничайте.
- Поддерживайте то, что у вас есть – повышайте отдачу от внедренных решений и базовых инструментов защиты.
О компании Accenture
Accenture – ведущая международная компания в сфере профессиональных услуг, предоставляющая широкий спектр решений и услуг в области стратегии, консалтинга, цифровизации бизнеса, технологий и операций. Более 505 000 сотрудников Accenture работают в 120 странах мира. В работе с клиентами компания сочетает свою уникальную экспертизу в 40 индустриях и всех ключевых бизнес-функциях, специальные навыки в реализации проектов, а также крупнейшую в мире сеть центров разработки и внедрения. Accenture объединяет лучшее из мира бизнеса и технологий, помогая своим клиентам повысить эффективность бизнеса и создать новую ценность для акционеров, привнося инновации, улучшая бизнес и жизнь людей во всем мире.
Наш сайт: www.accenture.ru
Контакты для СМИ:
Пресс-служба Accenture в России и Казахстане
Нигора Мадаминова
+7 (495) 755 9770
nigora.madaminova@accenture.com
Представитель пресс-службы Accenture в России
Олег Горбатов
+7915 200-09-29
oleg@itrend.ru
Контактное лицо: Татьяна Алексеева
Компания: Accenture
Добавлен: 22:23, 19.02.2020
Количество просмотров: 547
Страна: Россия
| «DатаРу Технологии» поставила серверное оборудование для K2 Cloud, ДатаРу, 05:02, 17.01.2025, Россия206 |  |
| K2 Cloud начал сотрудничество с отечественным вендором серверного и сетевого оборудования «DатаРу Технологии». Производитель решений для ИТ-инфраструктуры поставил высокопроизводительные аппаратные платформы для облака заказчика, что позволило существенно нарастить мощности с учетом текущих требований рынка. |
|
|
