You are missing some Flash content that should appear here! Perhaps your browser cannot display it, or maybe it did not initialise correctly.
самые оперативные новости IT и телекоммуникаций
11:17 | 13.11.2017

Автор: Веденеева Наталия

Российский бизнес увеличивает бюджеты на ИБ

Российские компании только начинают осознанно подходить к разработке внутренних стратегий информационной безопасности (ИБ). В этом году бюджеты на ИБ у небольших компаний выросли на 30%, у крупных - на 17%. При этом эксперты считают, что на 100% уйти от «хакерских рисков» невозможно - лишь в той или иной степени минимизировать потери.

Какие бывают страхи

По данным исследования PwC о тенденциях информационной безопасности, у 40% российских компаний, принявших участие в опросе, внятной стратегии по ИБ просто нет. 48% компаний из России к самым серьезным последствиям кибератак относят нарушение конфиденциальности данных. Процесс реагирования на инциденты ИБ отсутствует в 56% компаний.

Почти четверть представителей бизнеса в России считает, что причиной инцидентов является использование мобильных устройств. После фишинговых атак этот фактор занимает второе место среди «угроз-лидеров».

В «Лаборатории Касперского» поделились своей статистикой: для 81% российских компаний среди всех вопросов ИБ самый болезненный - защита данных. Затем следует обеспечение выполнения персоналом политик ИБ и нормативных требования (52%) и обеспечение непрерывности бизнес-процессов (40%).

В «Лаборатории Касперского» выяснили, что по сравнению с прошлым годом в среднем доля бюджета на ИБ в ИТ бюджете (для российских компаний) выросла с 13% до 17% для СМБ компаний и с 18% до 21% для крупного бизнеса. При этом компании ожидают, что в ближайшие три года бюджет на ИБ увеличится на 14% для СМБ компаний и еще на 20% для крупных компаний, соответственно.

Ведущий технический специалист компании Axoft Денис Фокин отмечает при этом, что следует отдельно поставить центральные регионы (Москва и Петербург), где уровень зрелости заказчиков в вопросах информационной безопасности намного выше, чем в остальных регионах, что, безусловно, оказывает влияние на статистику.

Границы безопасности

«Для защиты от киберугроз еще 10 лет назад было достаточно поставить антивирусы и настроить правила безопасности в периметре сети, но сейчас этого недостаточно, - утверждают в «Лаборатории Касперского». - Российские компании это осознают, они видят, что ландшафт угроз и атаки становятся все более сложными. Компании всего мира регулярно сталкиваются с целевыми атаками, шпионажем, взломом сетей, DDoS-атаками».

Эксперты «Лаборатории» отмечают, что преступники все чаще выбирают мишенью объекты критической инфраструктуры, в частности, нефтеперерабатывающие заводы и газопроводы. «Мы видим смещение вектора атак, направленных на компании, от массовых угроз к таргетированным атакам», - говорят в «Лаборатории Касперского».

«Если говорить о минимизации рисков, то стратегия рождается как результат комплексной работы по аудиту и анализу рисков информационной безопасности, - говорит о своем опыте руководитель направления информационной безопасности компании «Крок» Андрей Заикин. - Задача полностью исключить их – скорее утопия. Основная идея риск-ориентированного подхода – снизить возможности возникновения инцидентов ИБ до приемлемого уровня, либо застраховать риски».

«Более зрелому заказчику, даже при больших затратах на модернизацию существующих процессов ИБ, изменения (ИБ) могут не принести ощутимых результатов, но будут являться некоей «вишенкой на торте», что позволит снизить риск возникновения редких, но крайне опасных (для конкретного заказчика) специфичных угроз», - уверен Денис Фокин.

Ущерб может быть сведён к тому уровню, который авторы стратегии установили в качестве целевого. «Ведь даже в том случае, когда фирма не может ликвидировать источники угроз, она может оценить частоту их наступления и застраховаться, - считает аналитик «Финама» Леонид Делицын - Если поставить задачу оценки ущерба, который наносят атаки на информационные ресурсы и утечка данных, то задача построения стратегии облегчается. Выбираются несколько ключевых рисков, которые способны нанести организации самый сильный урон, оцениваются текущие показатели факторов, которыми обусловлены эти риски, и устанавливаются целевые показатели».

Степень готовности B2B разных государств к обеспечению кибербезопасности существенно различается. В PcW говорят, что больше всего организаций, создавших общую стратегию кибербезопасности, находится в Японии (72%), где кибератаки рассматриваются на уровне самых серьезных угроз национальной безопасности, и в Малайзии (74%). В России доля таких компаний составляет  60%. 

Источник: "TelecomDaily"

Комментировать Комментировать
Средний рейтинг
Оценить статью

01:12 | 17.11.2017

Китайский производитель Oppo, дочерняя структура BBK Electronics, официально объявил о начале продаж своих смартфонов. С 25 ноября в «Евросети», «Связном», М.Видео и

:
00:12 | 17.11.2017

Возможно, не все из наших читателей успели застать Polaroid, однако вплоть до начала нулевых эти фотоаппараты были очень популярны, потому что печатали снимки сразу! В советском детстве они

:
16:31 | 16.11.2017

Mail.Ru Group подтвердила намерение инвестировать в сервис такси. Аналитики говорят, что после сделки "Яндекс.Такси" и Uber, другим игрокам приходится идти на сотрудничество с

:
Популярные новости