You are missing some Flash content that should appear here! Perhaps your browser cannot display it, or maybe it did not initialise correctly.
самые оперативные новости IT и телекоммуникаций
11:17 | 13.11.2017

Автор: Веденеева Наталия

Российский бизнес увеличивает бюджеты на ИБ

Российские компании только начинают осознанно подходить к разработке внутренних стратегий информационной безопасности (ИБ). В этом году бюджеты на ИБ у небольших компаний выросли на 30%, у крупных - на 17%. При этом эксперты считают, что на 100% уйти от «хакерских рисков» невозможно - лишь в той или иной степени минимизировать потери.

Какие бывают страхи

По данным исследования PwC о тенденциях информационной безопасности, у 40% российских компаний, принявших участие в опросе, внятной стратегии по ИБ просто нет. 48% компаний из России к самым серьезным последствиям кибератак относят нарушение конфиденциальности данных. Процесс реагирования на инциденты ИБ отсутствует в 56% компаний.

Почти четверть представителей бизнеса в России считает, что причиной инцидентов является использование мобильных устройств. После фишинговых атак этот фактор занимает второе место среди «угроз-лидеров».

В «Лаборатории Касперского» поделились своей статистикой: для 81% российских компаний среди всех вопросов ИБ самый болезненный - защита данных. Затем следует обеспечение выполнения персоналом политик ИБ и нормативных требования (52%) и обеспечение непрерывности бизнес-процессов (40%).

В «Лаборатории Касперского» выяснили, что по сравнению с прошлым годом в среднем доля бюджета на ИБ в ИТ бюджете (для российских компаний) выросла с 13% до 17% для СМБ компаний и с 18% до 21% для крупного бизнеса. При этом компании ожидают, что в ближайшие три года бюджет на ИБ увеличится на 14% для СМБ компаний и еще на 20% для крупных компаний, соответственно.

Ведущий технический специалист компании Axoft Денис Фокин отмечает при этом, что следует отдельно поставить центральные регионы (Москва и Петербург), где уровень зрелости заказчиков в вопросах информационной безопасности намного выше, чем в остальных регионах, что, безусловно, оказывает влияние на статистику.

Границы безопасности

«Для защиты от киберугроз еще 10 лет назад было достаточно поставить антивирусы и настроить правила безопасности в периметре сети, но сейчас этого недостаточно, - утверждают в «Лаборатории Касперского». - Российские компании это осознают, они видят, что ландшафт угроз и атаки становятся все более сложными. Компании всего мира регулярно сталкиваются с целевыми атаками, шпионажем, взломом сетей, DDoS-атаками».

Эксперты «Лаборатории» отмечают, что преступники все чаще выбирают мишенью объекты критической инфраструктуры, в частности, нефтеперерабатывающие заводы и газопроводы. «Мы видим смещение вектора атак, направленных на компании, от массовых угроз к таргетированным атакам», - говорят в «Лаборатории Касперского».

«Если говорить о минимизации рисков, то стратегия рождается как результат комплексной работы по аудиту и анализу рисков информационной безопасности, - говорит о своем опыте руководитель направления информационной безопасности компании «Крок» Андрей Заикин. - Задача полностью исключить их – скорее утопия. Основная идея риск-ориентированного подхода – снизить возможности возникновения инцидентов ИБ до приемлемого уровня, либо застраховать риски».

«Более зрелому заказчику, даже при больших затратах на модернизацию существующих процессов ИБ, изменения (ИБ) могут не принести ощутимых результатов, но будут являться некоей «вишенкой на торте», что позволит снизить риск возникновения редких, но крайне опасных (для конкретного заказчика) специфичных угроз», - уверен Денис Фокин.

Ущерб может быть сведён к тому уровню, который авторы стратегии установили в качестве целевого. «Ведь даже в том случае, когда фирма не может ликвидировать источники угроз, она может оценить частоту их наступления и застраховаться, - считает аналитик «Финама» Леонид Делицын - Если поставить задачу оценки ущерба, который наносят атаки на информационные ресурсы и утечка данных, то задача построения стратегии облегчается. Выбираются несколько ключевых рисков, которые способны нанести организации самый сильный урон, оцениваются текущие показатели факторов, которыми обусловлены эти риски, и устанавливаются целевые показатели».

Степень готовности B2B разных государств к обеспечению кибербезопасности существенно различается. В PcW говорят, что больше всего организаций, создавших общую стратегию кибербезопасности, находится в Японии (72%), где кибератаки рассматриваются на уровне самых серьезных угроз национальной безопасности, и в Малайзии (74%). В России доля таких компаний составляет  60%. 

Источник: "TelecomDaily"

Комментировать Комментировать
Средний рейтинг
Оценить статью

18:10 | 17.10.2018

В России учредили Ассоциацию участников рынка больших данных (Big Data). Ее учредителями выступили «Мегафон», Mail.ru Group, oneFactor, Тинькофф банк, «Яндекс» и Сбербанк,

:
12:17 | 17.10.2018

Huawei анонсировала свои самые дорогие смартфоны в истории: новый Mate 20 Pro будет продаваться в России за 77 тыс. 770 руб., что сопоставимо по цене с флагманами Apple, Samsung и примкнувшей к

:
08:27 | 17.10.2018

«Вымпелком» запустил в Новосибирске в тестовом режиме фрагмент сети NB-IoT (Narrow Band Internet of Things) поверх сети LTE-1800 на оборудовании Ericsson. Речь идет о двух зонах на

:
Популярные новости