Лишь 17% компаний готовы эффективно сопротивляться кибератакам

Компании – лидеры по защите бизнеса от киберугроз направляют большую часть своего бюджета на поддержку существующих систем безопасности, тогда как «отстающие» больше сосредоточены на пилотировании и запуске новых решений.

Компания Accenture провела исследование в области кибербезопасности, пишет ИКС-МЕДИА. В нем приняло участие 4644 руководителей отделов информационной безопасности компаний с доходом более $1 млрд из 24 различных отраслей в 16 странах.

Несмотря на многолетний рост уровня инвестиций в ИБ, только 17% компаний способны построить на их фундаменте эффективные системы обеспечения безопасности («лидеры»). Остальные компании были определены как «средние» (9%) и «отстающие» (74%).

По результатам исследования выяснилось, что «лидеры» способны предупреждать и останавливать в 4 раза больше атак – только 1 из 27 атак нарушает безопасность компании. «Лидеры» обнаруживают проникновения в 4 раза быстрее (88% нарушений обнаруживаются в течение одного дня), а устраняют их в 3 раза быстрее (96% «лидеров» устраняют проникновения в срок менее чем за 15 дней). «Отстающим» требуется гораздо больше времени – от 16 дней и больше, а почти половина из них иногда тратит на это более одного месяца.

«Лидеры» также способны существенно снижать урон от атак (58% проникновений не причиняют им какого-либо урона).

Кроме того, «лидеры» направляют большую часть своего бюджета на поддержку существующих систем безопасности, тогда как «отстающие» больше сосредоточены на пилотировании и запуске новых решений. Также «лидеры» в 3 раза чаще проводят обучение персонала и обеспечивают его необходимыми инструментами безопасности.

В качестве основных факторов киберустойчивости авторы исследования называют три ключевых показателя:
1) скорость обнаружения нарушений безопасности – для 58% «лидеров» это является основным критерием эффективности их программы безопасности в компании;
2) скорость восстановления после инцидента – второй по важности критерий для 53% компаний-лидеров;
3) скорость реагирования на инциденты – это третий основной критерий для 52% «лидеров».

Количество компаний, выделяющих более 6% бюджета на ИБ, увеличилось вдвое за последние 3 года. При этом они четко понимают необходимость максимизировать ценность каждой отдельно взятой инвестиции. Для этого они применяют масштабирование технологий ИБ на всю организацию, развивают кооперацию с партнерами, профессиональными и отраслевыми сообществами, уделяют большое внимание полноценному обучению ИТ- и ИБ-специалистов, а также пользователей в обращении с принятыми на вооружение инструментами безопасности.

В отличие от «отстающих», «лидеры» видят преимущества инвестирования в поддержку и модернизацию внедренных инструментов защиты. Они распределяют бюджет в более-менее равных пропорциях между внедрением новых технологий, их масштабированием и улучшением работы уже имеющихся решений по ИБ. «Отстающие» же чаще тратят время на пилотирование и внедрение новых средств защиты в то время, как возможности уже существующих в компании ИБ-решений раскрыты не до конца.