Pages Menu
TwitterRssFacebook
ЮРКОНСУЛ: законодательство и право. Новые законы и кодексы Украины, защита прав и свобод граждан, нормативно-правовые акты Украины, правоприменение и законопроекты, аналитика и юридические консультации, юристы, адвокаты, правоведы, органы власти, суды Украины.
Categories Menu

Ноя 4, 2013 | Новости Украины | Нет комментариев

Киберпреступность — главная угроза для бизнеса

Киберпреступность — главная угроза для бизнеса


Компании по всему миру активно инвестируют в повышение своей информационной безопасности, чтобы защититься от хакерских атак, которые становятся все более серьезной угрозой. Об этом свидетельствуют результаты последнего опроса E&Y, в котором приняли участие более чем 1 900 представителей высшего руководства компаний, осуществляющих деятельность в различных странах.

• Лишь 17% организаций удовлетворены уровнем своей информационной безопасности

• В течение последних 12 месяцев 93% компаний сохранили или нарастили значительный объем инвестиций в информационную безопасность, однако дефицит средств по-прежнему является главной преградой на пути повышения эффективности внутренних служб

• Бизнесу необходимо работать на упреждение и быть готовым к новым технологиям

• Дефицит талантливых специалистов не позволяет компаниям развернуть борьбу против хакеров на должном уровне, особенно в Европе

Согласно результатам 16-го ежегодного международного исследования E&Y по информационной безопасности за 2013 год, озаглавленного Under Cyber-attack («Киберпространство атакует»), посвященного оценке уровня осведомленности бизнеса об угрозе хакерства и принимаемых им мерах, 93% компаний сохраняют или наращивают значительный объем инвестиций в средства безопасности, при этом 83% не удовлетворены работой внутренних служб. Кроме того, несмотря на серьезные вложения, организации все чаще сталкиваются с пробелами в системах безопасности, и сегодня вопрос уже не в том, попадет ли очередная компания под прицел хакеров или нет, а в том – когда это произойдет.

31% респондентов сообщили, что за последние 12 месяцев количество нарушений информационной безопасности выросло как минимум на 5%. Многие уже осознали масштаб и глубину новой угрозы, которая нависла над ними, и сегодня вопросы информационной безопасности находятся под личным контролем руководства в 70% организациях.

Комментирует руководитель международного центра E&Y по управлению ИТ-рисками Пол ван Кессел:

«Результаты исследования этого года свидетельствуют о том, что бизнес движется в правильном направлении, но ему предстоит еще многое сделать, причем незамедлительно. Вопросы безопасности все чаще попадают в центр внимания топ-менеджмента, и это обнадеживает. Если в ходе прошлогоднего опроса не было выявлено ни одной компании, в которой служба информационной безопасности докладывала бы о своей работе высшему руководству, то в 2013 году число таких организаций составило 35%».

Отмечает руководитель международного центра E&Y по информационной безопасности Кен Аллан.

«Хакерские атаки представляют сегодня главную угрозу выживанию компаний. Несмотря на то что бюджеты на модернизацию систем безопасности постепенно увеличиваются, позволяя направлять больше средств на инновационные решения, призванные защитить бизнес от неизвестности в будущем, многие службы информационной безопасности по-прежнему отмечают недостаток денежных ресурсов для предупреждения хакерских атак».

Нехватка средств не исчезла с повестки дня служб информационной безопасности

65% респондентов называют дефицит бюджета основной проблемой, которая не позволяет службам информационной безопасности работать в соответствии с ожиданиями бизнеса (а среди компаний с выручкой до 10 млн долларов США в год их число составило 71%), при этом половина опрошенных заявила о намерении увеличить в течение следующих 12 месяцев расходы на информационную безопасность на 5% или более.

В целом, 14% от общего объема расходов, запланированных компаниями на следующие 12 месяцев, будет направлено на модернизацию систем безопасности и внедрение современных технологий. С учетом того, что новые технологии становятся неотъемлемой частью бизнеса, трансформируя его структуру и методы работы, все большую значимость приобретает вопрос использования сотрудниками мобильных и других устройств в офисе и вне его. Этот вопрос особенно актуален в контексте растущей популярности социальных сетей, которые, по словам респондентов, по-прежнему представляют собой источник беспокойства в сфере обеспечения информационной безопасности.

Говорит Кен Аллан

«Организациям необходимо стать более дальновидными. Если компания сосредоточила все усилия на предотвращение текущих проблем, связанных с развитием технологий, что она будет делать, когда столкнется с технологиями, которые либо уже поджидают ее “за углом”, либо вот-вот появятся на горизонте? Если за эти четыре года распространения в рабочей среде мобильного интернета компания так и не придумала эффективных мер реагирования, как она будет защищать свою информацию и управлять ее безопасностью, когда широкое распространение получат, например, технологии, позволяющие хранить информацию на удаленных серверах».

Службы информационной безопасности испытывают нехватку специалистов

Несмотря на правильно обозначенные приоритеты в политике информационной безопасности многие службы не справляются с поставленными задачами в связи с нехваткой квалифицированных специалистов или поддержки со стороны высшего руководства, которое зачастую не осознает серьезность проблемы.

На фоне растущего разрыва между спросом и предложением формируется рынок продавцов – 50% респондентов называют дефицит квалифицированных кадров одной из основных преград, мешающим службам информационной безопасности создавать полезный эффект для компании. Кроме того, растет обеспокоенность относительно недооценки масштаба проблемы со стороны высшего руководства и, следовательно, отсутствия необходимой поддержки (ее высказали 31% респондентов против 20% в 2012 году).

Недостаток талантливых специалистов. Особенно остро она стоит в Европе, где как и частный, так и государственный сектор вынужден вести жесткую борьбу за яркие таланты, число которых ограничено. В результате многие компании, которые и хотели бы уделить надлежащее внимание вопросам безопасности, не имеют квалифицированных кадров для решения актуальных задач в этой области».

Говорит Николай Самодаев, руководитель направления по предоставлению услуг в области управления информационными технологиями и ИТ рисками

«Данная тенденция характерна и для России и стран СНГ. Стремительное развитие и использование новых технологий и решений, более сложных с точки зрения обеспечения комплексной безопасности, лишь усугубляет проблему нехватки кадров. Чтобы адекватно реагировать на все существенные риски ИБ, современной организации нужны не просто квалифицированные специалисты, а команда профессионалов, способных адекватно реагировать по широкому спектру областей, аспектов и решений ИТ и, соответственно, обеспечения безопасности. Важно, чтобы с каждым годом появлялось больше молодых специалистов, которые смогут заполнить образовавшиеся пробелы и со временем совершенствовать систему безопасности организации».

Говорит Пол ван Кессел

«Компаниям следует работать на предупреждение, при этом инициатива должна исходить сверху. Необходимо уделять повышенное внимание информированию персонала и выделять больше денежных средств и других ресурсов на внедрение инновационных решений в сфере безопасности. Технологии будут развиваться все более ускоренными темпами, а с ними будет расти и количество хакерских атак. Это означает, что отсутствие должного внимания к проблеме будет только играть на руку хакерам и может поставить дальнейшее существование компании под угрозу».

Источник: www.news.finance.ua

Читайте так же...

« »