Опрос компании EiQ Networks показал, что большинство организаций обеспокоены состоянием систем защиты, используемых на предприятии, как с точки ресурсов и персонала, так и в отношении самой ИБ-стратегии.
В ходе исследования были опрошены 168 руководителей в сфере IT, представляющих различные рынки. Результаты показали, что защита данных в компаниях находится под угрозой, а ИБ-специалисты критически оценивают свою готовность противостоять атакам.
Например, 62% респондентов признались, что на предприятии нет четко сформированного или вообще какого-либо плана для детектирования ИБ-инцидента и реагирования на него. Только 15% компаний считают, что они «хорошо подготовлены» для своевременного выявления атаки и принятия соответственных мер. 27% руководителей полностью уверены в возможностях своих ИБ-систем в условиях постоянно эволюционирующих угроз, в том время как 58% уверены частично и рассматривают различные альтернативы существующим решениям, чтобы усилить оборону.
Для защиты инфраструктуры учреждения используют микс различных ИБ-технологий, отдавая приоритет межсетевому экрану (86%), антивирусу (71%), IDS/IPS-решениям (59%), журналированию (58%) и системам SIEM (44%). В качестве наиболее уязвимых участков инфраструктуры безопасники рассматривают периметр сети (23%), оконечные точки (21%) и веб-приложения (14%). Чтобы повысить степень защищенности корпоративных IT-систем, специалисты хотели бы использовать средства мониторинга сетевой активности, более мощный антивирус или шифрование. Любопытно, что ИБ-сотрудники также возлагают надежды на страхование от ущерба, нанесенного кибератакой, или прием на работу более квалифицированных ИБ-специалистов.
Исследование обнаружило, что киберугрозы рассматриваются ИБ-специалистами в гораздо большей степени как опасность для имиджа и репутации компании, нежели угроза финансовому состоянию: 68% больше «пекутся» о репутации, 19% готовы вынести «незначительный убыток», а 13% признались, что кибератака может стоить им бизнеса.
Axarhöfði 14,
110 Reykjavik, Iceland