Объединение
профессионалов по управлению и развитию
человеческого капитала России


twit f 

Стратегия информационной безопасности по-русски

08.11.2017

Международное исследование тенденций информационной безопасности за 2018 год выявило, что среди основных мер для обнаружения киберрисков в бизнес-системах российские участники опроса отмечают следующие: оценка киберугроз (50 %), постоянный мониторинг системы информационной безопасности (48 %), оценка уровня уязвимости (44 %) и тест на проникновение с целью проверки системы защиты (40 %). 

● По данным международного исследования тенденций информационной безопасности за 2018 год, 48 % участников опроса из России к самым серьезным последствиям кибератак относят нарушение конфиденциальности данных; кроме того, они указывали такие риски, как нарушение нормального хода деятельности (47 %), снижение качества продукции (27 %) и угроза жизни (21 %). 
● У 40% российских компаний, принявших участие в исследовании, нет стратегии информационной безопасности. 
● В 48 % российских компаний нет программы обучения, направленной на повышение уровня осведомленности сотрудников в вопросах безопасности. Процесс реагирования на инциденты информационной безопасности отсутствует в 56 % компаний.
● По словам большинства представителей компаний, пострадавших от кибератак, они не в состоянии установить виновных. В своей способности установить личность правонарушителя полностью уверены только 19 % участников российского исследования.
● Почти четверть российских опрошенных утверждает, что использование мобильных устройств является причиной инцидентов в области информационной безопасности. Данный фактор занял второе место после фишинговых атак, которые лидируют среди называемых угроз. 
● 48 % респондентов в России отмечают, что цифровая трансформация бизнес-процессов увеличила расходы на информационную безопасность.

Роман Чаплыгин, руководитель практики по оказанию услуг в области информационной безопасности, PwC в России, отметил следующее:
«Вопросы информационной безопасности в последнее время занимают ключевое место в повестке не только представителей бизнеса, но и политического руководства. Недавно утвержденная государственная программа цифровой трансформации экономики, а также всеобъемлющее проникновение технологий в различные сферы бизнеса требуют от компаний особого, стратегического внимания к вопросам кибербезопасности. 
Киберинциденты происходят каждый день, при этом бренду и репутации компании, ставшей объектом хакерской атаки, наносится серьезный ущерб.Компаниям необходимо защищать доверие со стороны клиентов путем инвестирования времени и средств в работу по внедрению надлежащих систем и технологий, направленных на обеспечение кибербезопасности. Кроме того, регулярный обмен информацией как на уровне отдельных компаний, так и на международном уровне может помочь быстрее выявить угрозу и стать наиболее эффективным инструментом в борьбе с киберпреступностью».

Многие компании, которые находятся в зоне риска, по-прежнему не способны противостоять кибератакам. Половина российских респондентов (44 % в мире) отмечает, что в их компаниях нет общей стратегии информационной безопасности. В 48 % компаний нет программы обучения, направленной на повышение уровня осведомленности сотрудников в вопросах безопасности, при этом процесс реагирования на инциденты в сфере информационной безопасности отсутствует в 56 % компаний, работающих в России. 
По словам большинства представителей компаний, пострадавших от кибератак, они не в состоянии установить виновных. В своей способности установить личность правонарушителя полностью уверены только 19 % участников исследования в России и 39 % респондентов во всем мире.
Стремительный рост массового производства незащищенных устройств, подсоединенных к «Интернету вещей», приводит к появлению огромного количества уязвимых мест в системах кибербезопасности. Растут угрозы целостности данных: это может подорвать доверие к надежным системам и нанести физический вред в виде вывода из строя критически важной инфраструктуры. 57 % российских компаний – участников опроса уже внедрили или в данный момент внедряют стратегию в области безопасности в связи с применением «подключенных» устройств. При этом количество таких компаний растет на 5 % каждый год.
Степень готовности стран к обеспечению кибербезопасности существенно различается. Согласно результатам международного исследования, больше всего организаций, создавших общую стратегию кибербезопасности, находится в Японии (72 %), где кибератаки рассматриваются на уровне самых серьезных угроз национальной безопасности, и в Малайзии (74 %). В России таких компаний 60 %.
В мае 2017 года лидеры «Большой семерки» взяли на себя обязательство наладить совместную работу с участием других партнеров в целях противодействия кибератакам и снижения влияния их последствий на объекты критически важной инфраструктуры и общество. Спустя два месяца необходимость создания систем кибербезопасности и формирования доверия к цифровым технологиям подтвердили лидеры «Большой двадцатки». Предстоит еще немало работы в этой сфере. 
 
1. Международное исследование тенденций информационной безопасности за 2018 год (The Global State of Information Security® Survey 2018) – это всемирное исследование, проведенное фирмой PwC и журналами CIO и CSO. Опрос проводился в онлайн-режиме с 24 апреля по 26 мая 2017 года. Приглашения принять участие в исследовании были направлены по электронной почте читателям журналов CIO и CSO, а также клиентам PwC из 122 стран. 
2. В основе международных результатов, рассматриваемых в настоящем отчете, лежат ответы более чем 9 500 глав бизнес-подразделений и ИТ-служб: руководителей компаний, финансовых директоров, директоров по информационной безопасности, директоров информационных служб, руководителей служб безопасности, вице-президентов и директоров по вопросам ИТ и информационной безопасности из 122 стран. 38 % респондентов представляли Северную Америку, 29 % – Европу, 18 % – Азиатско-Тихоокеанский регион, 14 % – Южную Америку и 1 % – Ближний Восток и Африку. 
3. В международном исследовании приняли участие компании государственного и частного секторов разного размера: 28 % респондентов представляли малый бизнес (компании с годовым оборотом менее 100 млн долларов США), на долю организаций с оборотом свыше 500 млн долларов США пришлось 46 % респондентов, еще 4 % – это некоммерческие организации, государственные или образовательные учреждения. 
4. Электронную версию отчета можно найти на сайте>>

По материалам: pwc.com

	 

		

344х120.gif

344х120.gif

banner_344-120.jpg

344x120-OP.gif

344х120.gif

344x120hrm.gif

ИРК 2017 344х120.jpg

Баннер.gif

Баннер.gif