Исследование показало, что рост трат на кибербезопасность не помог компаниям защититься от хакеров
За последний год одна компания в среднем сталкивалась с 270 кибератаками, а это на 31% больше, чем было в 2020-м, пишет РБК со ссылкой на исследование консалтинговой компании Accenture. Оно проводилось в период с марта по апрель 2021 года в 18 странах. Участие в опросе приняли более 4,7 тысячи руководителей компаний с годовым оборотом не менее 1 миллиарда долларов из 23-х отраслей.
По словам аналитиков, из общего числа кибератак на одну компанию в среднем успешными были 29, то есть хакеры получали доступ к данным, сервисам, сетям или устройствам. Это почти на 32% больше, чем было в прошлом году. При этом 82% участников опроса отметили, что за последний год их компании увеличили бюджет на кибербезопасность. Из них 22% нарастили данные расходы на 10-24%, а 3% — более чем на 25%.
Среди компаний, опрошенных представителями Accenture, 55% оказались уязвимыми к кибератакам, то есть недостаточно эффективно предупреждают их и медленно устраняют уязвимости. В качестве одной из причин аналитики назвали то, что компании очень часто фокусируются на скорости развития бизнеса, жертвуя при этом безопасностью и создавая риски.
Компаний, которым удалось успешно отразить кибератаки и окупить инвестиции в безопасность, среди респондентов оказалось лишь 5%. Такие фирмы, по словам авторов исследования, как минимум раз в год оценивают уровень эффективности системы киберзащиты и уделяют большое внимание вопросам безопасности при переходе «в облака».
Руководитель практики информационной безопасности Accenture в России Андрей Тимошенко подчеркнул, что в нашей стране до сих пор есть компании, не полностью внедрившие даже базовый набор мер защиты от кибератак. Интересно, что представители отечественных компаний в сфере кибербезопасности согласны с выводом экспертов о том, что фирмы остаются уязвимыми, несмотря на все больший объем средств, которые они тратят на информационную безопасность.
По мнению специалистов, компаниям надо ставить перед собой цель защититься от рисков, недопустимых для их бизнеса, то есть понять, какие типы злоумышленников могут проявить к им интерес и какие векторы атак можно будет выбрать, а уже после этого предпринимать соответствующий подход к защите.
Ранее эксперты британской компании по информационной безопасности Cyjax опубликовали исследование о фишинговой атаке на чиновников из России и нескольких других стран. Среди атакуемых организаций были Российская академия наук (РАН), почтовый сервис Mail.ru, а также государственные структуры как минимум из 10 стран.
Подписывайтесь на Новости LIVE24.RU и на наш канал в Дзенe. Следите за главными новостями России и Мира в telegram-канале LIVE24.RU.
