Результаты опроса Cisco среди 500 украинских ИБ-экспертов

20 Декабря, 2016 15:44
По материалам Cisco
Cisco обнародовала результаты исследования основных тенденций в сфере информационной безопасности на украинском рынке: • 3 ключевые тенденции, определяющие ИТ-стратегию украинских компаний на ближайшие 3 года: ИТ-безопасность, мобильность и увеличение объема трафика данных. • Более половины опрошенных компаний подвергались атакам в последние 12-18 месяцев. • Несмотря на важность кибербезопасности только в четверти опрошенных компаний стратегия в области ИБ определяется на уровне генерального директора.

В рамках форума Cisco «Технологии кибербезопасности», который прошел в Киеве 8 декабря, компания провела опрос участников с целью определения основных тенденций в сфере информационной безопасности на украинском рынке. В исследовании приняли участие 502 эксперта в области ИБ и ИТ-специалиста. Почти 60% респондентов убеждены, что в ближайшие три года информационная безопасность окажет наибольшее влияние на ИТ-стратегию компаний. В числе прочих значимых факторов: мобильность сотрудников (43,6%), увеличение объема трафика (38,6%), необходимость уменьшать затраты (35,5%), облачные вычисления (27,9%), автоматизация (26%). По мнению участников, основные угрозы информационной безопасности организаций несут мобильность сотрудников (50,4%) и Интернет вещей (20,5%).

Отвечая на вопрос, планируют ли компании, в которых работают участники форума, использовать облачные технологии, 39% респондентов подтвердили такое намерение, рассчитанное на долгосрочную перспективу. 25,7% компаний собираются внедрять облака в ближайшие два года, а 24,1% уже активно применяют облачные решения. При этом 41,6% организаций намерены использовать облака для решения задач информационной безопасности в долгосрочной перспективе, а 28,1% – в ближайшие два года. 9,4% компаний на сегодняшний день внедрили облачные технологии для обеспечения защиты.

В ходе исследования был изучен опыт компаний в противодействии угрозам и факторы, определяющие их стратегию в области ИБ. Респонденты отмечают, что лишь 4,2% организаций на сегодня защищены максимально надежно, а почти половина – 49,7% – специалистов оценивают киберброню на три балла из возможных пяти. Основной преградой для защиты компаний от киберугроз 65,1% опрошенных считают недостаток бюджета, 47% – нехватку специалистов по ИТ-безопасности.

Респонденты признают, что комплексная стратегия противодействия злоумышленникам не сводится только к технологиям, она должна стать частью повестки дня руководства организации. Однако лишь в четверти компаний ИБ-политика определяется на уровне генерального директора, в большинстве же организаций вопросами защиты занимаются ИТ-директор или даже системный администратор.

На вопрос, подвергались ли их организации атакам киберпреступников за последние 12-18 месяцев, больше половины респондентов ответили утвердительно. Заражение вредоносным ПО – безоговорочный лидер в числе подобных инцидентов (70,2%). За ним следуют спам, фишинг и различные виды интернет-мошенничества (52,5%), DOS-атаки (37,4%), шпионские атаки (20%), программы-вымогатели (18,5%), направленные атаки хакеров (15,1%) и ботнеты (12,5%).

Время обнаружения атаки – это ключевой индикатор эффективность систем защиты. Большее число компаний обнаруживают проблему в течение одного дня (37,3%). В течение часа это удается сделать в 11,5% организаций, около недели требуется 31,5% фирм. Прочим компаниям нужно все больше времени: сроки до и больше года были также зафиксированы в ходе опроса. Ущерб, нанесенный в результате кибератаки, выражается преимущественно в сбое системы (58,4%), однако потеря данных и неавторизованный доступ к ним также распространены: 25,2% и 14,9% соответственно. Кроме того, в результате действий злоумышленников специалисты теряли время, не могли воспользоваться необходимым оборудованием, утрачивали доступ к зашифрованным злоумышленниками данным, несли репутационные потери.

«Коммерциализация хакерства и геополитические риски приводят к тому, что число кибератак в Украине растет, а общественный резонанс от них увеличивается, – рассказывает Владимир Илибман, бизнес-консультант Cisco в области информационной безопасности. ‒ Данный опрос является важным срезом экспертного мнения специалистов по тенденциям ИБ, по статистике атак и угроз в Украине. Как мы видим из мировой статистики и анализа инцидентов в Украине, абсолютной защиты не существует, и на первое место выходит время реагирования. Подход Cisco к построению систем безопасности нацелен на постоянное сокращение времени реагирования. ИБ-стратегия компании заключается в использовании средств для предотвращения угроз, профилактики и упреждения до атаки; обнаружения, блокировки и защиты в момент совершения атаки и локализации, восстановления и изоляции от дальнейших нападений после нее».

Материалы по теме:

Комментарии:

НОВЫЕ СТАТЬИ

Представлен «Самый быстрый Firefox»
Иван Николенко 16 Ноября 10:13
В интернете появился поддельный Windows Movie Maker
По материалам ESET 10 Ноября 12:11