Результати Глобального дослідження EY з інформаційної безпеки показують, що кібербезпека залишається важливим питанням порядку денного орган
Через рік після серії масштабних кібератак на організації і взаємних звинувачень держав у втручанні в кіберпростір, дослідження EY Global Information Security Survey 2018-19 (GISS) «Кібербезпека – більше, ніж захист?» показує, що кібербезпека залишається важливим питанням порядку денного організацій. Опитування понад 1400 керівників найбільших міжнародних компаній з доходами від 10 мільйонів доларів США, відповідальних за кібербезпеку та ризики, розкриває основні проблеми забезпечення кібербезпеки.
Результати опитування показують, що 55% організацій не розглядають захист інформації як частину загальної бізнес-стратегії. Водночас 87% організацій мають обмежений бюджет на забезпечення необхідного рівня кібербезпеки. Однак бюджети на кібербезпеку зростають – великі компанії планують витратити на кібербезпеку більше вже в цьому (63%) і наступному роках (67%), менші компанії – 50% і 66% відповідно.
Опитування показало, що 78% великих і 65% малих організацій вважають, що функція інформаційної безпеки принаймні частково задовольняє їхні потреби, і лише 8% респондентів вважають, що функція в повній мірі відповідає потребам компанії. Опитані організації продовжують працювати над впровадженням базових елементів кібербезпеки, а також знаходяться в пошуку нових підходів та інструментів.
Усі опитані організації реалізують проекти цифрової трансформації та збільшують свої витрати на впровадження нових технологій. Дослідження виявило, що цього року організації будуть найбільше інвестувати в хмарні обчислення (52%), аналітику кібербезпеки (38%) і мобільні обчислення (33%).
Пол ван Кессел, керівник міжнародного центру консультаційних послуг EY з управління ризиками, вважає:
«Сьогодні організації все більше інвестують у нові технології в рамках програм цифрової трансформації, і, хоча ці технології створили безліч нових можливостей, вони також створюють нові вразливості та загрози. Організації повинні розуміти, що формування довіри клієнтів має вирішальне значення для успіху їхніх програм трансформації. Щоб побудувати цю довіру, кібербезпека повинна бути вбудована у ДНК організації, тобто бути невіддільною частиною бізнес-стратегії».
Дмитро Лазученков, старший менеджер відділу послуг у галузі управління інформаційними технологіями та ІТ-ризиками EY в Україні, зазначає:
«Для українського бізнесу все ще притаманна активна міграція великих ІТ-рішень рівня Enterprise на хмарні сервіси та виконання критично важливих для бізнесу операцій у публічних «хмарах». Гнучкість і масштабованість хмарних рішень привабливі для компаній, оскільки дозволяють знизити витрати та підвищити швидкість і ефективність роботи. В умовах високої конкуренції постачальники хмарних рішень намагаються знизити витрати, завдяки зменшенню інвестицій у технічні інструменти та навички персоналу, необхідні для забезпечення безпеки хмарного рішення. Це призводить до того, що хмарні середовища стають більш вразливими до атак кіберзлочинців. Тому розробка комплексного підходу до безпеки хмарних рішень буде основним завданням для постачальників, оскільки є одним із ключових критеріїв, що висуваються замовниками.
Високий рівень збитку для бізнесу від кіберзлочинності у всьому світі стимулює компанії шукати можливості управління цими ризиками ззовні. Одним із доступних варіантів є страхування кіберризиків, тому подібні пропозиції від страхових компаній – очікуваний тренд 2019 року в Україні.
Корпоративний сектор – це далеко не єдина ціль для кіберзлочинців. Державним інститутам України також не варто забувати про протидію інформаційним загрозам. Застосування «м’якої сили» в геополітичних конфліктах, у тому числі, фродові інформаційні активності, кібератаки тощо, стало розповсюдженим явищем. Тому підприємства державного сектору мають вжити заходів для своєчасної ідентифікації кібератак, а також забезпечити ресурси для ефективного управління ризиками інформаційної безпеки».
Необачні / необізнані співробітники є найбільшою загрозою для інформаційної безпеки організацій; більшість компаній не можуть ідентифікувати всі порушення та інциденти інформаційної безпеки
Опитування показує, що найбільшою загрозою для інформаційної безпеки компанії є необачні або необізнані співробітники (34%), застарілі засоби контролю безпеки (26%), несанкціонований доступ до інформації (13%) та ризики від використання хмарних обчислень (10%).
Більшість організацій (82%) не впевнені, чи вони зможуть успішно виявити порушення та інциденти інформаційної безпеки. Серед організацій, що постраждали від інцидентів за останній рік, менше третини (31%) стверджують, що інцидент був розпізнаний службою інформаційної безпеки компанії.
Кібербезпека не є стратегічним напрямком розвитку організації; співробітники, відповідальні за кібербезпеку організації, не входять до складу рад директорів
Організації переконані, що попередження кіберризиків і розвиток кібербезпеки є передумовою успіху в епоху цифрових технологій. Так, 70% усіх організацій (73% великих і 68% малих) впевнені в достатній обізнаності вищого керівництва в галузі інформаційної безпеки.
При цьому, 60% організацій стверджують, що співробітники, безпосередньо відповідальні за забезпечення інформаційної безпеки, не є членами рад директорів. Лише 18% організацій заявляють, що інформаційна безпека є об’єктом постійної уваги керівництва на стратегічному рівні.
Ван Кессель підсумовує: «Ми твердо переконані в тому, що в майбутньому цифрова довіра стане основою, на якій будуватиметься цінність для клієнтів. Щоб досягти цього, організації повинні вийти за рамки розуміння кібербезпеки як виключно проблеми IT і свідомо впроваджувати системи безпеки. Це збільшить кіберстійкість, що дасть організаціям впевненість і нові можливості в управлінні кіберризиками».
__________________
Результати опитування показують, що 55% організацій не розглядають захист інформації як частину загальної бізнес-стратегії. Водночас 87% організацій мають обмежений бюджет на забезпечення необхідного рівня кібербезпеки. Однак бюджети на кібербезпеку зростають – великі компанії планують витратити на кібербезпеку більше вже в цьому (63%) і наступному роках (67%), менші компанії – 50% і 66% відповідно.
Опитування показало, що 78% великих і 65% малих організацій вважають, що функція інформаційної безпеки принаймні частково задовольняє їхні потреби, і лише 8% респондентів вважають, що функція в повній мірі відповідає потребам компанії. Опитані організації продовжують працювати над впровадженням базових елементів кібербезпеки, а також знаходяться в пошуку нових підходів та інструментів.
Усі опитані організації реалізують проекти цифрової трансформації та збільшують свої витрати на впровадження нових технологій. Дослідження виявило, що цього року організації будуть найбільше інвестувати в хмарні обчислення (52%), аналітику кібербезпеки (38%) і мобільні обчислення (33%).
Пол ван Кессел, керівник міжнародного центру консультаційних послуг EY з управління ризиками, вважає:
«Сьогодні організації все більше інвестують у нові технології в рамках програм цифрової трансформації, і, хоча ці технології створили безліч нових можливостей, вони також створюють нові вразливості та загрози. Організації повинні розуміти, що формування довіри клієнтів має вирішальне значення для успіху їхніх програм трансформації. Щоб побудувати цю довіру, кібербезпека повинна бути вбудована у ДНК організації, тобто бути невіддільною частиною бізнес-стратегії».
Дмитро Лазученков, старший менеджер відділу послуг у галузі управління інформаційними технологіями та ІТ-ризиками EY в Україні, зазначає:
«Для українського бізнесу все ще притаманна активна міграція великих ІТ-рішень рівня Enterprise на хмарні сервіси та виконання критично важливих для бізнесу операцій у публічних «хмарах». Гнучкість і масштабованість хмарних рішень привабливі для компаній, оскільки дозволяють знизити витрати та підвищити швидкість і ефективність роботи. В умовах високої конкуренції постачальники хмарних рішень намагаються знизити витрати, завдяки зменшенню інвестицій у технічні інструменти та навички персоналу, необхідні для забезпечення безпеки хмарного рішення. Це призводить до того, що хмарні середовища стають більш вразливими до атак кіберзлочинців. Тому розробка комплексного підходу до безпеки хмарних рішень буде основним завданням для постачальників, оскільки є одним із ключових критеріїв, що висуваються замовниками.
Високий рівень збитку для бізнесу від кіберзлочинності у всьому світі стимулює компанії шукати можливості управління цими ризиками ззовні. Одним із доступних варіантів є страхування кіберризиків, тому подібні пропозиції від страхових компаній – очікуваний тренд 2019 року в Україні.
Корпоративний сектор – це далеко не єдина ціль для кіберзлочинців. Державним інститутам України також не варто забувати про протидію інформаційним загрозам. Застосування «м’якої сили» в геополітичних конфліктах, у тому числі, фродові інформаційні активності, кібератаки тощо, стало розповсюдженим явищем. Тому підприємства державного сектору мають вжити заходів для своєчасної ідентифікації кібератак, а також забезпечити ресурси для ефективного управління ризиками інформаційної безпеки».
Необачні / необізнані співробітники є найбільшою загрозою для інформаційної безпеки організацій; більшість компаній не можуть ідентифікувати всі порушення та інциденти інформаційної безпеки
Опитування показує, що найбільшою загрозою для інформаційної безпеки компанії є необачні або необізнані співробітники (34%), застарілі засоби контролю безпеки (26%), несанкціонований доступ до інформації (13%) та ризики від використання хмарних обчислень (10%).
Більшість організацій (82%) не впевнені, чи вони зможуть успішно виявити порушення та інциденти інформаційної безпеки. Серед організацій, що постраждали від інцидентів за останній рік, менше третини (31%) стверджують, що інцидент був розпізнаний службою інформаційної безпеки компанії.
Кібербезпека не є стратегічним напрямком розвитку організації; співробітники, відповідальні за кібербезпеку організації, не входять до складу рад директорів
Організації переконані, що попередження кіберризиків і розвиток кібербезпеки є передумовою успіху в епоху цифрових технологій. Так, 70% усіх організацій (73% великих і 68% малих) впевнені в достатній обізнаності вищого керівництва в галузі інформаційної безпеки.
При цьому, 60% організацій стверджують, що співробітники, безпосередньо відповідальні за забезпечення інформаційної безпеки, не є членами рад директорів. Лише 18% організацій заявляють, що інформаційна безпека є об’єктом постійної уваги керівництва на стратегічному рівні.
Ван Кессель підсумовує: «Ми твердо переконані в тому, що в майбутньому цифрова довіра стане основою, на якій будуватиметься цінність для клієнтів. Щоб досягти цього, організації повинні вийти за рамки розуміння кібербезпеки як виключно проблеми IT і свідомо впроваджувати системи безпеки. Це збільшить кіберстійкість, що дасть організаціям впевненість і нові можливості в управлінні кіберризиками».
__________________
Для пошуку виробників і дистриб'юторів, експортерів і імпортерів товарів і послуг в Україні і за кордоном - скористайтеся базою даних компаній "КОМПАСС Україна": Безкоштовна версія www.demo.kompass.ua
Останні новини компаній по темі
- Різне: Kompass International stand against the Russian invasion of Ukraine
- Дистрибуція і торгівля: ГК «Нові Продукти» оголошує про повне розірвання бізнес-відносин з РФ та Білоруссю
- Різне: ЄС оприлюднив новий санкційний список
- Дистрибуція і торгівля: «Сільпо» відкриває збір коштів спільно з фондом «Повернись живим»
- Різне: Играть в автоматы онлайн: лицензионное казино с выводом
- Послуги: Лазерная эпиляция лица в Киеве
- Дистрибуція і торгівля: Пять способов оживить торговый центр
- Різне: Добавки для детей. Нужны ли они?
- Послуги: Втратили документи, підтверджуючі право власності на нерухомість?
- Послуги: Что нужно, чтобы сделать временную прописку в Киеве?
- Різне: История бриллианта в кольце для помолвки
- Дистрибуція і торгівля: Як правильно поєднувати сумку та аксесуари у 2022 році
- Медіаринок, pr і реклама: Почему фирменная полиграфия так важна?
- Послуги: Що обрати: оренду чи покупку кавомашини?
- Дистрибуція і торгівля: «Сільпо» відкриває крафтову броварню Beermaster Brewery
