Менее четверти компаний готовы отражать кибератаки
По результатам исследования, только одна из 27 атак нарушает безопасность компании. 88% нарушений "бизнесы-лидеры" (17%) обнаруживают в течение одного дня и устраняют проникновения менее чем за 15 дней. "Отстающим" (74%) компаниям требуется гораздо больше времени - от 16 дней и больше. Почти половина опрошенных тратит на это более месяца.
Кроме того, "лидеры" также способны существенно снижать урон от атак: 58% проникновений не причиняют им какого-либо урона. "Лидеры" направляют большую часть бюджета на поддержку систем безопасности, тогда как "отстающие" больше сосредоточены на пилотировании и запуске новых решений ИБ. Также "лидеры" в три раза чаще проводят обучение персонала и обеспечивают современными инструментами безопасности.
В исследовании приняли участие 4644 руководителя отделов информационной безопасности компаний с доходом более $1 млрд из 24 различных отраслей в 16 странах. В России опрос не проводили.
"Наш практический опыт подсказывает, что для России распределение "лидеров" и "средних" существенно меньше 26% из-за отсутствия базовых систем защиты и зрелых процессов ИБ, а также, к сожалению, из-за значительного отставания финансирования сектора ИБ", - рассказывает руководитель практики Accenture Security в России Андрей Тимошенко.
В качестве основных факторов киберустойчивости авторы исследования называют три ключевых показателя: скорость обнаружения нарушений безопасности - для 58% "лидеров" это основной критерий эффективности программы безопасности в компании; скорость восстановления после инцидента - второй по важности критерий для 53% компаний-лидеров; скорость реагирования на инциденты - третий критерий для 52% "лидеров".
Подход компаний-лидеров в применении технологий информационной безопасности отличает фокус на скорость обнаружения, реагирования и восстановления. Количество компаний, выделяющих более 6% бюджета на ИБ, увеличилось вдвое за последние три года.
Чтобы максимизировать ценность каждой отдельно взятой инвестиции, бизнесы масштабируют технологий ИБ на всю организацию, развивают кооперацию с партнерами, профессиональными и отраслевыми сообществами уделяют большое внимание полноценному обучению ИТ- и ИБ-специалистов. В отличие от "отстающих", "лидеры" видят преимущества инвестирования в поддержку и модернизацию внедренных инструментов защиты. Распределяют бюджет в равных пропорциях между внедрением новых технологий, их масштабированием и улучшением работы имеющихся решений по ИБ. "Отстающие" же чаще тратят время на пилотирование и внедрение новых средств защиты, в то время как возможности существующих в компаниях ИБ-решений раскрыты не до конца.
"Такой подход актуален для российских компаний. В них присутствует дисбаланс между финансированием таких направлений, как приобретение новых систем защиты, расширение штата специалистов по ИБ и поддержка и развитие существующих средств защиты. Часто при покупке нового современного средства защиты банально не хватает специалистов, способных выжать из него максимум пользы", - говорит Андрей Тимошенко.
Согласно отчету, у "лидеров" почти в три раза реже случались утечки более чем 500 тыс. записей о клиентах в результате кибератак за последний год (15% - против 44% у "отстающих"). "Лидеры" примерно в три раза чаще проводят обучение использованию инструментов защиты информации для сотрудников (30% - против 9% у "отстающих").
83% респондентов уверены, что для полноценной защиты нужно обеспечить безопасность не только компании, но и экосистемы, в которой она работает. Необходимо принимать меры по снижению потенциальной опасности, исходящей от партнеров, поставщиков и вендоров.
Руководитель направления аналитики и спецпроектов ГК InfoWatch Андрей Арсентьев считает, что применительно к России основные выводы отчета несколько пессимистичны. "В области защиты от кибератак положение отечественных крупных компаний в целом достаточно прочное. Отчасти это обусловлено поздним стартом при внедрении передовых технологий и возможностью учиться на ошибках западных компаний", - рассказывает представитель InfoWatch.
По его мнению, в отчете справедливо отмечена опасность, которая исходит от цепочки партнеров, однако ее роль не столь высока, судя по доле утечек конфиденциальных данных от них. По данным InfoWatch, это примерно 4% всех утечек.
"То, что за три года удвоилось количество компаний, выделяющих более 6% ИТ-бюджета на ИБ, безусловно, факт отрадный. Однако стоит отметить, что такого бюджета, как правило, недостаточно для поддержки и развития системы информационной безопасности. Многие лидеры рынка выделяют на ИБ по 10-15% ИТ-бюджета и даже больше", - сказал Андрей Арсентьев.