91% от компаниите са имали поне един инцидент със сигурността през последните 12 месеца

Резултатите от публикуваното на 20 юни проучване на Kaspersky Lab за глобалните заплахи за информационната сигурност показват, че над 9 от всеки 10 организации са имали поне един случай на идваща отвън заплаха за сигурността през последните 12 месеца, в резултат на което почти 1/3 са изгубили бизнес информация.

Докладът идва на фона на придобиващата пандемични размери вълна от добре планирани и систематично провеждани хакерски атаки, жертва на които станаха редица големи компании, международни агенции и правителствени организации (сред които френското правителство, Epsilon, RSA, Sony, Gmail, Ситигруп, Международният Валутен Фонд, Sega); информацията за обединяването на LulzSec и Anonymous срещу правителства и корпорации и все още неуспешните опити на последните да реагират адекватно на случващото се.

Проучването на Kaspersky Lab, проведено сред над 1,300 ИТ професионалисти в 11 държави (Германия, Великобритания, Испания, Италия, Франция, САЩ, Япония, Бразилия, Китай, Индия и Русия), установи, че 31% от атаките със зловреден код са причинили някаква форма на загуба на информация, като 10% от компаниите отчитат загуба на поверителна информация. Вторият най-чест инцидент е пробив в мрежата. 44% от анкетираните компании са имали рискови ситуации, свързани с уязвимости на съществуващия софтуер, a 18% докладват за преднамерено източване на данни от служители. В половината от случаите това е довело до загуба на поверителна информация.

Пробивите в сигурността най-често са имали като резултат загуба на финансова информация, данни на клиенти, интелектуална собственост и информация за служители. На сериозен риск е подложен и имиджът на компаниите. Според доклада, ИТ стратегията е сред основните приоритети на бизнеса, а почти половината от анкетираните виждат кибер-заплахите като един от трите най-големи рискове, пред които са изправени организациите им.

Четирите са основни мерки, които компаниите предприемат по отошение на сигурността: Anti-malware protection; Client firewalls; Data backup; Patch/update management.  След тях се нареждат: различни нива на достъп, физическа сигурност (от кражба, пожар, пр.), отделяне на критичните мрежи и др.

Само 70% от компаниите са внедрили защита от зловреден код в цялата организация, докато 3% нямат никаква защита. Според Kaspersky, нивото на защита варира за различните държави – от 65% за компаниите в  развиващите се страни, до 82% за компаниите в САЩ и 92% във Великобритания.

Едва малко над половината компании оценяват подхода си към ИТ сигурността като организиран и систематичен. 33% подхождат фаталистично, твърдейки, че рисковете не могат да бъдат предвидени и е трудно да бъдат предотвратени. Незаинтересованост са показали 28% от анкетираните, смятащи, че пробивите в сигурността са нещо, което се случва на другите.
Като цяло, подходът към ИТ сигурността е по-скоро реактивен – компаниите инвестират едва след като имат критичен инцидент.

Резултатите от проучването показват, че в момента средното ниво на инвестиции в ИТ сигурността е €5,500 за малкия бизнес, €58,000 за средния и €2.3 млн. за големи корпорации. При все това, повечето компании смятат, че бюджетите трябва да се увеличат с 25% или повече, а според 45% настоящите инвестиции са недостатъчни.
Над 2/3 посочват недостатъчни ресурси по отношение на служители, технологии или знания, а за 48% основна пречка е недостатъчният бюджет, като този процент е значително по-висок в развиващите се страни.

69% от компаниите смятат, че е разумно да се увеличат инвестициите за информационна сигурност. Според 34% обаче все още е налице неразбиране и подценяване на въпросите на ИТ сигурността от страна на висшия мениджмънт. Допълнителни затрудненията идват и от страна на крайните потребители. Едва 42% от участниците в проучването посочват, че повечето служители са загрижени за сигурността на информацията.

Кои са основните грижи на ИТ отделите?
41% – Предотвратяване на пробиви в сигурността
32% – Максимална възвръщаемост на инвестицията в ИТ системите
31% – Разбиране на новите технологии и тяхното приложение
29% – Вземане на решения за бъдещи инвестиции
28% – Промени в ИТ системите и инфраструктурата
26% – Финансови ограничения
25% – Планиране и възстановяване от инциденти

Основни бъдещи рискове:
46% – Кибер заплахи
37% – Икономическа несигурност
22% – Увреда на марката или репутацията на компанията
18% – Кражба на интелектуална собственост
18% – Индустриален шпионаж
16% – Криминална дейност (кражба на собственост, вандализъм)
15% – Измама
15% – Политически размирици
12% – Саботаж от служители
10% – Тероризъм

В резултат на грижата за сигурността, бизнесът парадоксално изпитва все по-големи резерви към технологиите, носители на прогреса, и тяхното навлизане в работния процес. Мобилните устройства, облачните технологии и социалните медии се оценяват като заплаха и са подлагани на рестрикции в много от организациите.

Подробно с доклада можете да се запознаете тук.
Потърсете други публикации по темата Информационна сигурност.