В России компании выделяют на ИБ в 3 раза меньше средств, чем в мире

В России компании выделяют на ИБ в 3 раза меньше средств, чем в мире

Число подтвержденных инцидентов в сфере информационной безопасности по всему миру в 2013 г. выросло на 48% и составило 42,8 млн. Это означает, что в среднем каждый день совершалось 117 339 кибератак. С 2009 г. совокупный среднегодовой темп роста (CAGR) числа выявленных инцидентов информационной безопасности ежегодно увеличивался на 66%.

Об этом свидетельствуют результаты «Глобального исследования по вопросам обеспечения информационной безопасности, перспективы на 2015 год» (The Global State of Information Security Survey 2015) фирмы PwC. В основе результатов, рассматриваемых в настоящем отчете, лежат ответы более чем 9,7 тыс. респондентов из 154 стран: руководителей компаний, финансовых директоров, директоров по информационной безопасности (ИБ), директоров по информационным технологиям (ИТ), руководителей служб безопасности, вице-президентов и директоров по вопросам ИТ и ИБ, сообщили CNews в PwC.

В целом результаты исследования подтверждают тот факт, что кибербезопасность перестала быть проблемой, которая беспокоит лишь специалистов по ИТ и ИБ. Инциденты в сфере кибербезопасности сказываются на деятельности высшего руководства и на решениях, принимаемых советом директоров, подчеркнули в компании.

По мере увеличения количества инцидентов в сфере информационной безопасности растут и сопутствующие издержки, связанные с необходимостью контроля и минимизации последствий допущенных нарушений. В мировом масштабе средний расчетный показатель ежегодных подтвержденных финансовых убытков, связанных с инцидентами в сфере кибербезопасности, составил $2,7 млн, что на 34% больше, чем в 2013 г. В свете громких случаев взлома компьютерных систем и утечки конфиденциальной информации не удивляет вывод о том, что кибератаки, приведшие к крупным убыткам, встречаются чаще: количество организаций, сообщивших о финансовых потерях в размере $20 млн и более, за 2013 г. увеличилось на 92%.

Однако, как показывает проведенное исследование, несмотря на возросшую обеспокоенность руководителей компаний, в 2014 г. во всем мире было выделено на 4% меньше средств на обеспечение информационной безопасности, чем в 2013 г. Фактически за последние пять лет доля расходов на информационную безопасность в ИТ-бюджете ни разу не превысила 4%, подчеркнули в PwC.

Примечательно, о серьезных рисках, с которыми сопряжена сфера кибербезопасности, знают организации любого масштаба и любой отрасли. Однако более крупные компании выявляют больше инцидентов в этой области. В выборке глобального исследования PwC крупные организации (те, чей валовой годовой доход составляет не менее $1 млрд) выявили на 44% больше инцидентов по сравнению с 2013 г. Количество инцидентов в сфере кибербезопасности, обнаруженных организациями среднего размера (с доходами от $100 млн до $1 млрд), увеличилось на 64%. И хотя риск приобрел универсальный характер, результаты исследования показывают, что финансовые убытки тоже значительно варьируются в зависимости от размера организации.

В числе лиц, замешанных в киберпреступлениях, все чаще называют инсайдеров (бывших и нынешних сотрудников компании, имеющих доступ к служебной информации). Однако во многих случаях они непреднамеренно становятся виновниками несанкционированного разглашения секретной информации, когда теряют свое мобильное устройство или становятся объектом фишингового мошенничества. Процентная доля респондентов, обвиняющих действующих сотрудников своей компании, возросла на 10% по сравнению с 2013 г. В рамках исследования по вопросам киберпреступности в США за 2014 г. почти треть респондентов (32%) заявили, что преступления, связанные с действиями «инсайдеров», дороже обходятся компании по сравнению с инцидентами, в которых виновны «чужие». Тем не менее, во многих компаниях до сих пор не внедрена программа противодействия угрозам со стороны «инсайдеров», и, соответственно, такие компании не готовы предотвращать и выявлять внутренние угрозы, а также должным образом на них реагировать, отметили в PwC, передает safe.cnews.ru.

Резонансные попытки несанкционированного доступа со стороны иностранных государств, организованной преступности и конкурентов называют в числе наименее часто встречающихся инцидентов, хотя они и представляют собой самую быстрорастущую угрозу в сфере кибербезопасности. В этом году число респондентов, сообщивших о кибератаке со стороны иностранных государств, возросло на 86%, причем как раз об этих инцидентах данные с большей степенью вероятности занижаются. В результате исследования также выяснилось, что на целых 64% увеличилось число инцидентов в сфере информационной безопасности, приписываемых конкурентам, часть которых может действовать при поддержке иностранных государств.

Как известно, осуществление эффективных мероприятий по повышению уровня информированности в сфере ИБ требует заинтересованного участия на всех уровнях организации сверху вниз и информационного взаимодействия с использованием вертикали власти — тактики, которая, как показал опрос, отсутствует у многих организаций. Лишь 49% респондентов сказали, что в их организации сформирована рабочая группа с участием представителей всех заинтересованных служб, которая регулярно встречается для обсуждения вопросов обеспечения информационной безопасности, координации усилий в этой области и надлежащего информирования сотрудников организации.

Полученная статистика в целом релевантна и для России. В то же время, есть ряд отличий, в частности: показатель среднегодовых потерь составил $9 млн, что в 1,5 раза выше, чем в целом по результатам исследования. С учетом этого не удивляет и отличие среднего значения бюджета на информационную безопасность: для России он составил $1,5 млн, что почти в 3 раза ниже аналогичных сводных мировых данных и составляет 2,3% от бюджета на ИТ. Еще одно существенное отличие заключается в распределении виновников инцидентов: так, в России процент участия бывших и действующих работников в инцидентах информационной безопасности выше в 1,5 раза (56% в России относительно 34,5% по миру в части действующих работников и 40% относительно 30,4% для бывших работников).

В части основных приоритетов по обеспечению информационной безопасности в России, как и в мире, на первом месте находятся обеспечение конфиденциальности и защита персональных данных, а наиболее уязвимым местом в защите является низкая степень осведомленности работников компаний в области ИБ, сообщили в PwC.

«Результаты проведенного PwC исследования наглядно отображают текущую ситуацию и динамику изменений в области кибербезопасности. В настоящее время киберугрозы и риски приобрели более комплексный характер, а кибератаки стали еще изощреннее и сложнее в обнаружении. Постоянное развитие информационных технологий и повсеместная зависимость как компаний, так и людей от них привели к эскалации вопросов кибербезопасности на всех уровнях бизнеса и государства. В сегодняшних условиях оптимальным подходом к обеспечению информационной безопасности является регулярное профессиональное тестирование защищенности компании и риск-ориентированный подход к инвестициям в информационную безопасность в тесной взаимосвязи с бизнес-целями и трендами, — убежден Роман Чаплыгин, директор по анализу и контролю рисков в сфере кибербезопасности, PwC в России. — Международная сеть фирм PwC включает более 2000 киберспециалистов, имеет центр компетенций в Москве и Польше и представлена во всех странах Центральной и Восточной Европы. Наши компетенции и опыт позволяют предоставлять клиентам полный спектр услуг, направленных на повышение информационной безопасности и способствующих стабильному развитию бизнеса». 

Anti-Malware Яндекс ДзенПодписывайтесь на канал "Anti-Malware" в Telegram, чтобы первыми узнавать о новостях и наших эксклюзивных материалах по информационной безопасности.

Данные утекали почти из каждой компании стран глобального Юга

Эксперты центра противодействия кибератакам Solar JSOC ГК «Солар» пришли к выводу, что утечки данных происходили практически у всех компаний стран СНГ и глобального Юга. Самая частая проблема, которая встречается в 98% организаций, — компрометация учетных данных сотрудников.

Отчет Solar JSOC  был составлен на основе анализа более 150 крупнейших организаций из госсектора и ключевых отраслей экономики стран СНГ (исключая Россию), а также Таиланда, Кубы, Ирана, Ирака, Эфиопии, Объединённых Арабских Эмиратов (ОАЭ).

По оценкам Solar JSOC, хуже всего дела обстоят в госсекторе, транспорте и здравоохранении. Чуть лучше дела обстоят в силовых структурах и банковском секторе.

Одной из основных причин утечек корпоративных аккаунтов в странах СНГ и глобального Юга становится использование рабочих учетных данных (логина и пароля) при регистрации на сторонних сайтах и сервисах (например, бесплатной почты) с помощью корпоративного ящика. Среднее количество утекших записей на одну организацию составляет 4, а максимальное число — более 120 записей.

Проблема компрометации рабочих учеток актуальна и для России. По данным «Солара», в 2024 году 40% успешных атак начинались именно со взлома корпоративных аккаунтов. Это втрое больше, чем год назад.

Второй по значимости причиной инцидентов стали незакрытые уязвимости на ИТ-периметрах. Как показало исследование, в среднем на одну организацию приходится около 10 опубликованных веб-сервисов, которые содержат уязвимости выше 8,5 из 10 баллов по шкале CVSS score. В 75% организаций обнаружены незакрытые уязвимости, позволяющие злоумышленнику получить удаленный доступ в инфраструктуру через известные эксплойты.

Для России проблема уязвимостей также актуальна: доля подобных атак, в расследовании которых в 2024 году принимали участие эксперты «Солара», составляет 40% (против 61% в 2023 году). По мнению экспертов, это является свидетельством того, что под серьезным натиском атак российские организации стараются закрывать бреши на своих ИТ-периметрах.

«Проблема усугубляется тем, что в 80% исследованных организаций для удаленного доступа к корпоративным ресурсам (например, при работе из дома) не используется второй фактор аутентификации. То есть украденный пароль позволяет злоумышленнику беспрепятственно получить прямой доступ в инфраструктуру жертвы. В России аналогичные проблемы удаленного доступа имеют менее 20% ключевых организаций», — отметил директор центра противодействия кибератакам Solar JSOC Владимир Дрюков.

Anti-Malware Яндекс ДзенПодписывайтесь на канал "Anti-Malware" в Telegram, чтобы первыми узнавать о новостях и наших эксклюзивных материалах по информационной безопасности.

RSS: Новости на портале Anti-Malware.ru