Только треть специалистов в сфере ИТ-безопасности считают, что у их компании высокий уровень киберзащиты, свидетельствуют данные Resilient, IBM и Ponemon Institute. "Мало компаний готовы признать, что у них все замечательно. Если на них нападут хакеры, им придется отвечать за свои показатели. Большинство предпочитает перестраховаться и не дать объективную оценку своей киберзащищенности", - отмечает руководитель Zecurion Analytics Владимир Ульянов.
Так или иначе, согласно исследованию, после атаки уже не готовы восстановиться 66 процентов компаний. Чтобы научиться быстро отражать атаки и противостоять киберпреступникам эксперты рекомендуют создать в каждой организации план по реагированию на угрозы. Сейчас такой документ есть только у четверти компаний. Правда, толку от него мало: лишь 14 процентов проводят ревизию планов чаще одного раза в год, а большинство компаний (52 процента) не обновляли его с момента принятия и такая процедура в организации не предусмотрена.
По словам Ульянова, план по реагированию в бизнесе просто необходим. "Можно сколько угодно изучать в теории решение того или иного сбоя, но когда реально случается инцидент, оказывается, не знаешь, что делать. Например, как быть, если сайт крупного банка недоступен для клиентов, а специалиста, который бы его немедленно восстановил, не оказалось на месте? При наличии плана с пошаговой инструкцией его сможет восстановить молодой сотрудник ИТ-отдела или топ-менеджер, который должен вникать в эти дела", - пояснил эксперт.
"В 2016 году организации во всем мире до сих пор не готовы к реагированию и нейтрализации угроз", - подчеркнул Джон Брюс, глава и соучредитель Resilient. Сложность ИТ- и бизнес-процессов растет быстрее, чем способность предотвращать, обнаруживать и реагировать на кибератаки, что делает компании уязвимыми. Почти половина организаций называют повышенную сложность ИТ-процессов главной помехой для выстраивания надежной информационной защиты бизнеса.
"Если два года назад большинство атак были направлены на банки и страховые организации, то сейчас под ударом оказалась розница. Ретейл менее защищен, хотя там обрабатываются платежные документы и карточки, с которых проходит информация о счетах. Киберпреступникам оказалось выгоднее и легче их атаковать, а деньги получаются те же", - подчеркнул Владимир Ульянов.