Більшість великих компаній України має намір збільшувати в 2018 році витрати на кібербезпеку

 Керівники департаментів інформаційної безпеки 75% великих компаній України відзначають необхідність збільшення в 2018 році витрат на кібербезпеку на 50% і більше, свідчать результати дослідження Ernst&Young Global Limited.

Згідно з повідомленням на сайті EY, необхідність збільшення бюджетів на кіберзахист цього року відзначили понад 90% респондентів у всьому світі.

Як свідчать дані дослідження, 78% респондентів в Україні оцінюють ступінь зрілості процесу виявлення вразливостей в їхніх компаніях як дуже низький або середній.

"Респондентами були представники провідних підприємств, установ, організацій України, більшість яких мають програму визначення втручань і формалізовану політику захисту даних. Лише 11% українських респондентів зазначили, що зовсім не мають програми контролю доступу або обмежуються неформальними заходами", - наведено в повідомленні слова старшого менеджера відділу послуг у галузі управління інформаційними технологіями та ІТ-ризиками EY в Україні Дмитра Лазученкова.

У звіті також зазначено, що формалізованої програми у сфері збирання та аналізу інформації про кіберзагрози не мають 67% українських респондентів, і лише 11% упевнені, що зможуть розпізнати складну кібератаку.

Як свідчать результати дослідження, керівництво українських компаній регулярно отримує інформацію і звіти про стан кібербезпеки в їхніх компаніях. 22% респондентів також зазначили, що відповідальна за кібербезпеку їхньої компанії особа є членом правління. У достатньому рівні обізнаності вищого керівництва у сфері інформаційної безпеки компанії упевнені 44% українських респондентів.

Водночас 76% опитаних EY у всьому світі респондентів відзначають факт виявлення кібератаки, що завдає збитків, як чинник, що найбільш сприяє збільшенню фінансування відповідних контрзаходів. При цьому 64% стверджують, що атака, яка не завдала шкоди, не стане причиною збільшення витрат на кібербезпеку, навіть попри те, що збитки від атаки можу бути виявлені не одразу.

Як зазначає EY, багато респондентів у міжнародних компаніях визнають, що недостатнє фінансування може підвищити кіберризики.

Згідно з результатами дослідження, 64% опитаних керівників великих міжнародних компаній розглядають шкідливе програмне забезпечення (52% у 2016 р.) і фішинг (51%) як найбільш небезпечні загрози за минулий рік.

EY зазначає, що найбільшою загрозою для організації вважаються необачні або неінформовані співробітники (60% респондентів порівняно з 55% у 2016-му); 77% вважають найбільш імовірним джерелом атак необережність працівників, 56% - кримінальні синдикати, 47% - дії зловмисних співробітників.

"Для поліпшення своєї готовності до реагування на кібератаки більшість компаній визнає необхідність створення центру забезпечення інформаційної безпеки (SOC), який є структурованим і координованим хабом для всіх заходів у сфері кібербезпеки", - наголошується в повідомленні.

При цьому 48% респондентів із міжнародних компаній стверджують, що досі не мають ані власного, ані аутсорсингового центру, 57% респондентів не мають спеціальної програми у сфері збирання та аналізу інформації про кіберзагрози і лише 12% упевнені, що зможуть розпізнати складну кібератаку на їхню організацію.

Опитування, проведене Ernst & Young, охопило близько 1200 керівників найбільших міжнародних (зокрема українських) компаній.

Як повідомлялося, ЄС та НАТО мають намір посилити співпрацю в протистоянні кіберзагрозам і тероризму.

У січні 2018 СБУ відкрила перший ситуаційний центр забезпечення кібербезпеки, а в Міноборони України цього року розпочнуть роботу ще два американські радники - з кібербезпеки та стратегічних комунікацій.