IT исследование: только 26% компаний готовы отразить хакерские и вирусные атаки

22.06.2017 |
Александр Абрамов.
Организации стараются использовать комплексный подход к обеспечению ИБ, однако в большинстве компаний до сих пор не уделяется достаточного внимания контролю за действиями пользователей и безопасности конфиденциальных данных.

Компания Netwrix – международный разработчик решений для аудита изменений в IT-инфраструктуре, подвела итоги ежегодного исследования 2017 IT Risks Report. Цель исследования: представить общий обзор IT рисков, с которыми организации сталкиваются на ежедневной основе, определить какие процессы и ресурсы позволяют минимизировать риски, а также оценить готовность компаний к борьбе с угрозами безопасности.

Исследование проводилось в течении месяца - с 15 марта по 15 апреля 2017 года. В рамках исследования были опрошены 723 специалиста компаний из разных стран, отраслей и сегментов рынка. В результатах приведены обобщенные данные, опыт, мнение и планы компаний в отношении их ИБ стратегий.

Основные результаты исследования:

  1. Большинство организаций (89%) используют только базовые ИБ решения.
  2. 65% компаний отметили отсутствие отдельных сотрудников, ответственных за информационную безопасность. Почти половина из них (56%) передают вопросы ИБ и соответствия стандартам - на исполнение системным администраторам.
  3. 66% компаний признались, что основной угрозой безопасности данных они считают персонал. Однако, меньше половины этих компаний (36%) контролируют действия сотрудников в системе.
  4. 65% компаний сообщили, что в 2016 году у них были проблемы с утечкой данных. Основные причины утечки: ошибки сотрудников и вредоносное ПО.
  5. 74% компаний отметили, что они не готовы к хакерским и вирусным атакам в полной мере. Основные причины: отсутствие достаточного бюджета на средства защиты (57%) и нехватка времени для контроля и мониторинга событий (54%).

"Результаты нашего опроса наглядно демонстрируют проблемы, требующие приоритетного решения. Мы выяснили, что в большинстве компаний понимают важность и необходимость бесперебойного функционирования IT систем и приложений, признают угрозу безопасности в собственных сотрудниках – однако, несмотря на это, далеко не везде внедрены системы контроля за действиями пользователей и системы контроля доступа к конфиденциальным данным. Отсутствие подобных IT инструментов существенно снижает готовность компаний к вирусным или хакерским атакам и утечкам данных", – прокомментировал Michael Fimin, CEO и соучредитель компании Netwrix.

Свежее по теме

Гарда первой из российских разработчиков сертифицировала систему для создания ложной инфраструктуры во ФСТЭК
Гарда первой из российских разработчиков сертифицировала систему для создания ложной инфраструктуры во ФСТЭК
Компания «Актив»: 30 лет на рынке кибербезопасности
Компания «Актив»: 30 лет на рынке кибербезопасности

Автор: Александр Абрамов.

Тематики: Безопасность

Ключевые слова: информационная безопасность