Компания Accenture выпустила отчет «State of Cybersecurity Resilience 2021».
Исследование отвечает на вопрос насколько эффективные меры предпринимают компании для защиты корпоративных сетей. Команда Accenture Research опросила 4744 руководителя компаний с годовым доходом не менее $1 млрд в 23 отраслях и 18 странах мира.
81% респондентов полагают, что затраты на предупреждение кибератак неоправданно высоки. В исследовании 2020 года так считали только 69% опрошенных.
82% компаний увеличили расходы на кибербезопасность, но количество взломов, включая несанкционированный доступ к данным, приложениям, сервисам, сетям или устройствам, выросло на 31% по сравнению с прошлым годом. В среднем на одну компанию пришлось 270 таких инцидентов.
В отчете подчеркивается необходимость использовать меры по защите информации не только внутри компании, но и в партнерской сети, во всей экосистеме. Взломы корпоративных сетей происходят зачастую через «звенья» в цепочке связанных электронными документооборотом организаций. 67% компаний считают, что их экосистема безопасна, однако непрямые (через партнера) атаки составили в этом году 61% от общего числа (44% — годом ранее).
Аналитики Accenture выявили среди респондентов небольшую группу компаний – 5%, которые оказались не только киберустойчивы, но и окупили инвестиции в безопасность. Их назвали «киберчемпионами».
Стратегия «киберчемпионов» состоит из нескольких пунктов:
— существует баланс между возможностями технологий обеспечить кибербезопасность и желаниями и бизнес-целями компании развиваться и расширяться;
— ИБ-департаменты подчиняются непосредственно генеральному директору и совету директоров, демонстрируя большее понимание стратегии развития и рисков в тесной работе с бизнес-подразделениями и финансовым директором;
— предприняты дополнительные меры и внедрены технологии для обеспечения данных, в том числе для приложений и данных в облаках;
— зрелость и работоспособность программы кибербезопасности оценивается регулярно, не реже раза в год.
Для достижения устойчивой и измеримой киберустойчивости директорам по ИБ необходимо выйти за рамки своей функции, ориентированной только на безопасность, и начать сотрудничать с другими подразделениями в организации, чтобы получить полное представление о бизнес-рисках и приоритетах.
«В России до сих пор есть компании, которые не полностью внедрили даже базовый или «джентльменский» набор мер защиты, не говоря уже об эшелонированной системе обороны от кибератак. В таких организациях существует прямая корреляция между уровнем зрелости кибербезопасности и поддержкой со стороны руководства и бизнеса. Чем больше поддержки и вовлеченности менеджмента, тем выше киберустойчивость компании и наоборот», — говорит Андрей Тимошенко, руководитель практики информационной безопасности Accenture в России.
При этом, по его словам, в России также есть и свои «киберчемпионы» – компании, которые больше других находятся в фокусе внимания киберпреступников и активно инвестируют в безопасность.
По мнению Андрея Тимошенко, в условиях ограниченности ресурсов – таких как время, квалифицированные кадры, финансирование – нужно правильно расставить приоритеты и приложить усилия для обеспечения киберустойчивости.
«Развитие компетенций и повышение осведомленности в области безопасности за рамками функции ИБ, автоматизация рутинных операций и выполнение нормативных требований поможет усилить систему защиты в краткосрочной и долгосрочной перспективе», — добавил Андрей Тимошенко.