Российский бизнес в целом не справляется с атаками хакеров, пришел к выводу PwC. У 40% компаний не существует стратегии информационной безопасности, а 56% никак не реагируют на инциденты утечки информации.
Чтобы прийти к такому выводу, PwC опросил более 9,5 тысяч глав бизнес-подразделений и IT-служб. В исследовании приняли участие организации из 122 стран, в том числе 248 компаний из России. Хуже всего дела обстоят в небольших компаниях, где руководители часто закрывают глаза на возможные проблемы.
В 48% российских организаций сотрудников не осведомляют о вопросах безопасности. В 56% нет механизма реагирования на инциденты. Большинство респондентов, пострадавших от кибератак, рассказали, что не смогли установить виновных. Лишь 19% отечественных компаний уверены, что могут найти правонарушителя (всего в мире 39%).
Самым популярным среди хакеров способом начала сложной атаки, которая рассчитана на закрепление злоумышленников в инфраструктуре компании, является фишинг и рассылка вредоносных вложений по электронной почте.
Помимо этого, каждый месяц компании публикуют в общем доступе в интернете от 2 до 5 сервисов с критичными уязвимостями, которые позволяют преступникам без специальной подготовки проникнуть в корпоративную сеть.
На руку злоумышленникам играет и тот факт, что пользователи сами халатно относятся к своей безопасности: устанавливают простые пароли, используют простейшие логины и не меняют настройки.
Отметим, что в мае 2017 года лидеры «Большой семерки» взяли на себя обязательство наладить совместную работу с участием других партнеров в целях противодействия кибератакам и снижения влияния их последствий на объекты критически важной инфраструктуры и общество. Спустя два месяца необходимость создания систем кибербезопасности и формирования доверия к цифровым технологиям подтвердили лидеры «Большой двадцатки». Предстоит еще немало работы в этой сфере.
Чтобы прийти к такому выводу, PwC опросил более 9,5 тысяч глав бизнес-подразделений и IT-служб. В исследовании приняли участие организации из 122 стран, в том числе 248 компаний из России. Хуже всего дела обстоят в небольших компаниях, где руководители часто закрывают глаза на возможные проблемы.
В 48% российских организаций сотрудников не осведомляют о вопросах безопасности. В 56% нет механизма реагирования на инциденты. Большинство респондентов, пострадавших от кибератак, рассказали, что не смогли установить виновных. Лишь 19% отечественных компаний уверены, что могут найти правонарушителя (всего в мире 39%).
Самым популярным среди хакеров способом начала сложной атаки, которая рассчитана на закрепление злоумышленников в инфраструктуре компании, является фишинг и рассылка вредоносных вложений по электронной почте.
Помимо этого, каждый месяц компании публикуют в общем доступе в интернете от 2 до 5 сервисов с критичными уязвимостями, которые позволяют преступникам без специальной подготовки проникнуть в корпоративную сеть.
На руку злоумышленникам играет и тот факт, что пользователи сами халатно относятся к своей безопасности: устанавливают простые пароли, используют простейшие логины и не меняют настройки.
Отметим, что в мае 2017 года лидеры «Большой семерки» взяли на себя обязательство наладить совместную работу с участием других партнеров в целях противодействия кибератакам и снижения влияния их последствий на объекты критически важной инфраструктуры и общество. Спустя два месяца необходимость создания систем кибербезопасности и формирования доверия к цифровым технологиям подтвердили лидеры «Большой двадцатки». Предстоит еще немало работы в этой сфере.
(1).png)