В рамках форума Cisco «Технологии кибербезопасности», который прошел в Киеве в начале декабря текущего года, компания провела опрос участников с целью определения основных тенденций в сфере информационной безопасности на украинском рынке. В исследовании приняли участие 502 эксперта в области информационной безопасности и IT-специалистов.
По итогам опроса почти 60% респондентов убеждены, что в ближайшие три года информационная безопасность окажет наибольшее влияние на ИТ-стратегию компаний. В числе прочих значимых факторов: мобильность сотрудников (43,6%), увеличение объема трафика (38,6%), необходимость уменьшать затраты (35,5%), облачные вычисления (27,9%), автоматизация (26%). По мнению участников, основные угрозы информационной безопасности организаций несут мобильность сотрудников (50,4%) и Интернет вещей (20,5%).
Отвечая на вопрос, планируют ли компании, в которых работают участники форума, использовать облачные технологии, 39% респондентов подтвердили такое намерение, рассчитанное на долгосрочную перспективу. 25,7% компаний собираются внедрять облака в ближайшие два года, а 24,1% уже активно применяют облачные решения. При этом 41,6% организаций намерены использовать облака для решения задач информационной безопасности в долгосрочной перспективе, а 28,1% – в ближайшие два года. 9,4% компаний на сегодняшний день внедрили облачные технологии для обеспечения защиты.
В ходе исследования был изучен опыт компаний в противодействии угрозам и факторы, определяющие их стратегию в области ИБ. Респонденты отмечают, что лишь 4,2% организаций на сегодня защищены максимально надежно, а почти половина – 49,7% – специалистов оценивают киберброню на три балла из возможных пяти. Основной преградой для защиты компаний от киберугроз 65,1% опрошенных считают недостаток бюджета, 47% – нехватку специалистов по ИТ-безопасности.
Респонденты признают, что комплексная стратегия противодействия злоумышленникам не сводится только к технологиям, она должна стать частью повестки дня руководства организации. Однако лишь в четверти компаний ИБ-политика определяется на уровне генерального директора, в большинстве же организаций вопросами защиты занимаются ИТ-директор или даже системный администратор.
На вопрос, подвергались ли их организации атакам киберпреступников за последние 12-18 месяцев, больше половины респондентов ответили утвердительно. Заражение вредоносным ПО – безоговорочный лидер в числе подобных инцидентов (70,2%). За ним следуют спам, фишинг и различные виды интернет-мошенничества (52,5%), DOS-атаки (37,4%), шпионские атаки (20%), программы-вымогатели (18,5%), направленные атаки хакеров (15,1%) и ботнеты (12,5%).
Время обнаружения атаки – это ключевой индикатор эффективность систем защиты. Большее число компаний обнаруживают проблему в течение одного дня (37,3%). В течение часа это удается сделать в 11,5% организаций, около недели требуется 31,5% фирм. Прочим компаниям нужно все больше времени: сроки до и больше года были также зафиксированы в ходе опроса.
Ущерб, нанесенный в результате кибератаки, выражается преимущественно в сбое системы (58,4%), однако потеря данных и неавторизованный доступ к ним также распространены: 25,2% и 14,9% соответственно. Кроме того, в результате действий злоумышленников специалисты теряли время, не могли воспользоваться необходимым оборудованием, утрачивали доступ к зашифрованным злоумышленниками данным, несли репутационные потери.
Источник: Cisco