40% российских компаний не имеют стратегии информационной безопасности

Российский бизнес в целом не справляется с атаками хакеров, пришел к выводу PwC. У 40% компаний не существует стратегии информационной безопасности, а 56% никак не реагируют на инциденты утечки информации.

Чтобы прийти к такому выводу, PwC опросил более 9,5 тысяч глав бизнес-подразделений и IT-служб. В исследовании приняли участие организации из 122 стран, в том числе 248 компаний из России. Хуже всего дела обстоят в небольших компаниях, где руководители часто закрывают глаза на возможные проблемы.

В 48% российских организаций сотрудников не осведомляют о вопросах безопасности. В 56% нет механизма реагирования на инциденты. Большинство респондентов, пострадавших от кибератак, рассказали, что не смогли установить виновных. Лишь 19% отечественных компаний уверены, что могут найти правонарушителя (всего в мире 39%).

Самым популярным среди хакеров способом начала сложной атаки, которая рассчитана на закрепление злоумышленников в инфраструктуре компании, является фишинг и рассылка вредоносных вложений по электронной почте.

Помимо этого, каждый месяц компании публикуют в общем доступе в интернете от 2 до 5 сервисов с критичными уязвимостями, которые позволяют преступникам без специальной подготовки проникнуть в корпоративную сеть.

На руку злоумышленникам играет и тот факт, что пользователи сами халатно относятся к своей безопасности: устанавливают простые пароли, используют простейшие логины и не меняют настройки.

Отметим, что в мае 2017 года лидеры «Большой семерки» взяли на себя обязательство наладить совместную работу с участием других партнеров в целях противодействия кибератакам и снижения влияния их последствий на объекты критически важной инфраструктуры и общество. Спустя два месяца необходимость создания систем кибербезопасности и формирования доверия к цифровым технологиям подтвердили лидеры «Большой двадцатки». Предстоит еще немало работы в этой сфере.

9 ноября, 2017

Подписаться на новости BIS Journal / Медиа группы Авангард

Подписаться
Введите ваш E-mail

Отправляя данную форму вы соглашаетесь с политикой конфиденциальности персональных данных

01.07.2025
«Национальный мессенджер» закрыл первый миллион
01.07.2025
МТС приготовила всем по маленькому «большому брату»
01.07.2025
NCSC заманивает компании к участию в программе, страдающей из-за недостатка интереса
01.07.2025
ruID как пред-«Госуслуги». Новый сервис для приезжающих в Россию
01.07.2025
«Лидеры рынка уже не ограничиваются точечными инструментами»
01.07.2025
К давлению на Apple подключилась даже нейтральная Швейцария
01.07.2025
АНБ и CISA хотят снизить уязвимость ПО с помощью TRACTORа
30.06.2025
Всё связать до 1 июля: «симку», биометрию, «Госуслуги»
30.06.2025
Нейросетям поставили задачу усовершенствовать бюджетный процесс
30.06.2025
Draugnet послужит демократизации отчётности по киберугрозам

Стать автором BIS Journal

Поля, обозначенные звездочкой, обязательные для заполнения!

Отправляя данную форму вы соглашаетесь с политикой конфиденциальности персональных данных