Российские компании только начинают осознанно подходить к разработке внутренних стратегий информационной безопасности (ИБ). В текущем квартале бюджеты на ИБ у маленьких компаний выросли на 30%, у крупных - на 17%. При этом эксперты считают, что на 100% уйти от «хакерских рисков» невозможно - лишь в той или иной степени минимизировать потери.
Какие посещают страхи
По данным исследования PwC о тенденциях информационной безопасности, у 40% российских компаний, принявших участие в опросе, внятной стратегии по ИБ просто нет. 48% компаний из России к самым серьезным последствиям кибератак относят нарушение конфиденциальности данных. Процесс реагирования на инциденты ИБ отсутствует в 56% компаний.
Почти четверть представителей бизнеса в России считает, что причиной инцидентов является использование мобильных устройств. После фишинговых атак данный фактор занимает второе место среди «угроз-лидеров».
В «Лаборатории Касперского» поделились своей статистикой: для 81% российских компаний среди всех вопросов ИБ самый болезненный - защита данных. Затем следует обеспечение выполнения персоналом политик ИБ и нормативных требования (52%) и обеспечение непрерывности бизнес-процессов (40%).
В «Лаборатории Касперского» выяснили, что при сравнении с минувшим годом в среднем доля бюджета на ИБ в ИТ бюджете (для российских компаний) выросла с 13% до 17% для СМБ компаний и с 18% до 21% для крупного бизнеса. При этом компании ждут, что в ближайшие три года бюджет на ИБ увеличится на 14% для СМБ компаний и еще на 20% для крупных компаний, соответственно.
Ведущий технический специалист компании Axoft Денис Фокин отмечает при этом, что следует отдельно поставить центральные регионы (Москва и Петербург), где уровень зрелости заказчиков в вопросах информационной безопасности намного выше, чем в остальных регионах, что, абсолютно, оказывает воздействие на статистику.
«Для защиты от киберугроз еще 10 лет назад было довольно поставить антивирусы и настроить правила безопасности в периметре сети, но сейчас этого недостаточно, - твердят в «Лаборатории Касперского». - Российские компании это сознают, они зрят, что ландшафт угроз и атаки становятся все более трудными. Компании целого мира регулярно сталкиваются с целевыми атаками, шпионажем, взломом сетей, DDoS-атаками».
Эксперты «Лаборатории» отмечают, что лиходеи все чаще избирают мишенью объекты критической инфраструктуры, в частности, нефтеперерабатывающие заводы и газопроводы. «Мы видим смещение вектора атак, направленных на компании, от массовых угроз к таргетированным атакам», - говорят в «Лаборатории Касперского».
«Если сказать о минимизации рисков, то стратегия рождается как результат комплексной мероприятия сосредоточенные на аудиту и анализу рисков информационной безопасности, - говорит о своем опыте руководитель направления информационной безопасности компании «Крок» Андрей Заикин. - Задача полностью исключить их – скорее утопия. Основная идея риск-ориентированного подхода – снизить возможности возникновения инцидентов ИБ до приемлемого уровня, либо застраховать риски».
«Более зрелому заказчику, даже при больших затратах на модернизацию существующих процессов ИБ, изменения (ИБ) могут не принести ощутимых результатов, но будут являться некоей «вишенкой на торте», что позволит снизить риск возникновения редких, но крайне рискованных (для конкретного заказчика) специфичных угроз», - уверен Денис Фокин.
Ущерб может быть сведён к тому уровню, который творцы стратегии установили в качестве целевого. «Ведь ведь даже в том случае, когда фирма не должно уничтожать очаги угроз, она в состоянии оценить частоту их наступления и застраховаться, - считает аналитик «Финама» Леонид Делицын - Если поставить задачу оценки вреда, который наносят атаки на информационные ресурсы и утечка данных, то задача построения стратегии облегчается. Выбираются несколько ключевых рисков, которые способны нанести организации самый мощный урон, оцениваются текущие показатели факторов, которыми обусловлены эти риски, и устанавливаются целевые показатели».
Степень готовности B2B различных государств к обеспечению кибербезопасности существенно рознится. В PcW говорят, что больше всего организаций, создавших общую стратегию кибербезопасности, находится в Японии (72%), где кибератаки рассматриваются на уровне самых серьезных угроз национальной безопасности, и в Малайзии (74%). В России доля таких компаний составляет 60%.