Accenture: лишь 17% компаний готовы эффективно сопротивляться кибератакам
Компания Accenture провела исследование в области кибербезопасности. В нем приняло участие 4644 руководителей отделов информационной безопасности (ИБ) компаний с доходом более $1 млрд из 24 различных отраслей в 16 странах. Третий ежегодный отчет о киберустойчивости сфокусирован на выявлении ключевых факторов успеха компаний-лидеров по защите бизнеса от киберугроз.
Несмотря на многолетний рост уровня инвестиций в ИБ, только 17% компаний были способны построить на их фундаменте эффективные системы обеспечения безопасности («лидеры»), остальные компании были определены как «средние» (9%) и «отстающие» (74%). По результатам исследования выяснилось следующее: – «лидеры» способны предупреждать и останавливать в 4 раза больше атак – только 1 из 27 атак нарушает безопасность компании; – «лидеры» обнаруживают проникновения в 4 раза быстрее (88% нарушений обнаруживаются в течение одного дня), а устраняют их в 3 раза быстрее (96% «лидеров» устраняют проникновения в срок менее чем за 15 дней), «отстающим» требуется гораздо больше времени – от 16 дней и больше, а почти половина из них иногда тратит на это более одного месяца; – «лидеры» также способны существенно снижать урон от атак (58% проникновений не причиняют им какого-либо урона).
Кроме того, «лидеры» направляют большую часть своего бюджета на поддержку существующих систем безопасности, тогда как «отстающие» больше сосредоточены на пилотировании и запуске новых решений. Также «лидеры» в 3 раза чаще проводят обучение персонала и обеспечивают его необходимыми инструментами безопасности.
«Наш практический опыт подсказывает, что для России распределение «лидеров» и «средних» существенно меньше двадцати шести процентов из-за отсутствия у них базовых систем защиты и зрелых процессов ИБ, а также к сожалению, из-за значительного отставания финансирования ИБ», - отмечает Андрей Тимошенко, руководитель практики Accenture Security в России.
В качестве основных факторов киберустойчивости авторы исследования называют три ключевых показателя:
* скорость обнаружения нарушений безопасности – для 58% «лидеров» это является основным критерием эффективности их программы безопасности в компании; * скорость восстановления после инцидента – второй по важности критерий для 53% компаний-лидеров; * скорость реагирования на инциденты – это третий основной критерий для 52% «лидеров».
Подход компаний-лидеров в применении технологий информационной безопасности отличает фокус на скорость обнаружения, реагирования и восстановления. Так, количество компаний, выделяющих более 6% бюджета на ИБ, увеличилось вдвое за последние 3 года.
При этом они четко понимают необходимость максимизировать ценность каждой отдельно взятой инвестиции. Для этого они применяют масштабирование технологий ИБ на всю организацию, развивают кооперацию с партнерами, профессиональными и отраслевыми сообществами и, разумеется, уделяют большое внимание полноценному обучению ИТ- и ИБ-специалистов, а также пользователей в обращении с принятыми на вооружение инструментами безопасности.
Однако в погоне за новыми инструментами безопасности нельзя забывать про уже внедренные в компании ИБ-решения. В отличие от «отстающих», «лидеры» видят преимущества инвестирования в поддержку и модернизацию внедренных инструментов защиты. Они распределяют бюджет в более-менее равных пропорциях между внедрением новых технологий, их масштабированием и улучшением работы уже имеющихся решений по ИБ. «Отстающие» же чаще тратят время на пилотирование и внедрение новых средств защиты в то время, как возможности уже существующих в компании ИБ-решений раскрыты не до конца.
«Этот подход актуален для российских компаний, в которых традиционно присутствует дисбаланс между финансированием таких направлений, как приобретение новых систем защиты, расширение штата специалистов по ИБ и поддержка и развитие существующих средств защиты. Часто при покупке нового современного средства защиты банально не хватает специалистов, способных выжать из него максимум пользы», – комментирует Андрей Тимошенко.
Также в отчете приводятся дополнительные различия между лидерами и отстающими: - у «лидеров» почти в 3 раза реже случались утечки более чем 500 000 записей о клиентах в результате кибератак за последние 12 месяцев (15% - против 44% у «отстающих»); - «лидеры» примерно в 3 раза чаще проводят необходимое обучение по использованию инструментов защиты информации для своих пользователей (30% - против 9% у отстающих).
Внедрив применяемый лидерами подход, компания может существенно повысить свою кибер-устойчивость и снизить стоимость инцидентов ИБ – с $380 тыс. до $107 тыс.
83% респондентов верят, что для полноценной защиты нужно обеспечить безопасность не только своей компании, но и экосистемы, в которой она работает. Необходимо принимать меры по снижению потенциальной опасности, исходящей от партнеров, поставщиков, вендоров и др., ведь около 40% угроз и нарушений ИБ, по мнению авторов исследования, связано именно с ними.
На основе данных исследования команда Accenture Security рекомендует три практических шага, которые каждая организация может сделать, чтобы стать ближе к «лидерам» в области кибербезопасности.
- Инвестируйте в скорость – расставьте приоритеты в применении технологий, направленных на ускорение процессов обнаружения, реагирования и восстановления. - Инвестируйте с умом – больше масштабируйте, обучайте и сотрудничайте. - Поддерживайте то, что у вас есть – повышайте отдачу от внедренных решений и базовых инструментов защиты.
О компании Accenture
Accenture – ведущая международная компания в сфере профессиональных услуг, предоставляющая широкий спектр решений и услуг в области стратегии, консалтинга, цифровизации бизнеса, технологий и операций. Более 505 000 сотрудников Accenture работают в 120 странах мира. В работе с клиентами компания сочетает свою уникальную экспертизу в 40 индустриях и всех ключевых бизнес-функциях, специальные навыки в реализации проектов, а также крупнейшую в мире сеть центров разработки и внедрения. Accenture объединяет лучшее из мира бизнеса и технологий, помогая своим клиентам повысить эффективность бизнеса и создать новую ценность для акционеров, привнося инновации, улучшая бизнес и жизнь людей во всем мире.
Наш сайт: www.accenture.ru
Контакты для СМИ: Пресс-служба Accenture в России и Казахстане Нигора Мадаминова +7 (495) 755 9770 nigora.madaminova@accenture.com
Представитель пресс-службы Accenture в России Олег Горбатов +7915 200-09-29 oleg@itrend.ru
Сервис кадрового ЭДО HRlink обеспечил быстрый доступ к актуальному графику отпусков. Теперь модуль интеграции с «1С» автоматизирует обновление отпускного графика сотрудников в КЭДО, исключив необходимость вручную переносить скорректированные даты в течение года из системы «1С».
Транспортная компания «МТВ-Транс» (ООО «Регион-Экспресс») внедрила систему бюджетирования на базе «1С-Рарус:Финансовый менеджмент». Процессы подготовки финансовой отчетности ускорились в 2 раза. Экономия трудозатрат при формировании ежемесячных фактических бюджетов составляет 40 рабочих часов.
Результаты тестирования совместимости программных продуктов Тау Браузер и Тау Платформа с РЕД ОС М зафиксированы в протоколах испытаний и сертификатах совместимости
Впервые в истории: девочка 9 лет получила французский бакалавриат по математике. Этот рекорд стал возможен благодаря уникальной педагогической методике ISOSET ALEPH — без «гениальности», без лишнего давления, с сохранением детства.
Российская компания Резольвента объявила о расширении услуг по импортозамещению зарубежных PHP-решений, помогая российским предприятиям переходить на отечественные технологии без остановки бизнес-процессов.
Компания «Фидесис» представила мажорную версию продукта для инженерного анализа прочности и решения геомеханических задач – CAE Fidesys 8.0. В восьмой версии значительно расширены возможности для расчетов: пакет содержит новый функционал и стал еще удобнее для пользователя.
Вклады с плавающими ставками, привязанными к «ключу» ЦБ, сейчас позволяют людям зарабатывать доход выше среднерыночного, поэтому «Выберу.ру» составил рейтинг банков с наиболее привлекательными депозитами. Топ-подборка поможет вкладчикам найти максимально выгодный вариант, чтобы их сбережения обогнали официальную инфляцию.
«Центр экономического тяготения перемещается на Восток»:
Заместитель Председателя Правительства РФ Алексей Оверчук в студии Общества «Знание» на ВЭФ-2025
Провайдер коммуникационных сервисов «Телфин» предлагает новые возможности использования виртуальной АТС: подключение текущих телефонных номеров клиента. Теперь компании могут использовать функциональность АТС «Телфин.Офис», не переходя на дополнительную номерную емкость.
Системный интегратор и разработчик Navicon и технологическая компания Ctrl2GO объявили о партнерстве. Клиентам Navicon стали доступны решения вендора для удаленного мониторинга, автоматической диагностики и прогнозирования технического состояния промышленного оборудования.
