Самоуверенность специалистов по информационной безопасности превратилась в новую угрозу

14.11.2016

Вернуться к списку новостей

Консалтинговая компания Accenture опубликовала данные исследования, в котором участвовали две тысячи ИТ-директоров и руководителей ИБ-подразделений компаний с годовым доходом более миллиарда долларов из 15 стран. Цель исследования заключалась в том, чтобы обобщить методы, которые компании используют для обеспечения информационной безопасности, измерить эффективность методик и оценить, насколько инвестиции в ИБ соответствуют запросам.

Согласно исследованию, 75% руководителей, отвечающих за информационную безопасность, не сомневаются в том, что способны успешно предотвращать инциденты и противостоять внешним атакам. Однако обнаружение утечек и расследование причин остается серьезной проблемой.

Более половины участников опроса (51%) признались: чтобы обнаружить тщательно спланированную утечку данных, им требуется от нескольких месяцев до года, а каждое третье проникновение так и остается незамеченным. В среднем одна компания имеет дело с 2–3 результативными внешними атаками в месяц, тогда как общее число целенаправленных инцидентов достигает 106 за год (около 8–9 ежемесячно).

Каждый второй ИБ-эксперт считает, что необходимо увеличивать инвестиции в информационную безопасность. При этом 54% респондентов в первую очередь направили бы средства на то, чтобы защитить репутацию компании, 44% – обеспечить неприкосновенность клиентской информации. Гораздо меньше ИБ-специалистов волнует материальный ущерб: на предотвращение финансовых потерь готовы выделять средства 28% опрошенных. И только 17% респондентов вложили бы деньги в обучение сотрудников правилам информационной безопасности.