+38/044/257-2444
+38/067/502-3306
+38/050/370-3627
Новости

Исследование IBM: у 77% компаний отсутствует аварийный план реагирования на кибератаки

Исследование IBM: у 77% компаний отсутствует аварийный план реагирования на кибератаки

На глобальном рынке у 77% компаний отсутствует официально утвержденный аварийный план реагирования на кибератаки, говорится в исследовании IBM. Компании предпочитают действовать по ситуации и в большинстве своем верят, что квалификация их ИБ-персонала достаточная для правильной реакции.

На глобальном рынке у 77% компаний отсутствует аварийный план реагирования на кибератаку (cybersecurity incident response plan, CSIRP), об этом говорится в исследовании IBM. В ходе исследования представители IBM опросили 2800 специалистов по информационной безопасности со всего мира.

По умолчанию официально оформленный план CSIRP считается основным инструментом защиты от кибератак, однако большинство респондентов ответили, что в их компании существуют только неформальный набор правил, либо каждый раз ИТ-команда действует по ситуации.

Ответы респондентов IBM, выглядят противоречиво. С одной стороны, 72% опрошенных считают, что они стали более устойчивыми к кибератакам, чем несколько лет назад. В качестве причины такой уверенности большинство называют тот факт, что они наняли более способный персонал и более опытных специалистов по информационной безопасности. С другой стороны, 57% респондентов признались, что устранение последствий кибератак стало занимать больше времени, чем раньше, а 60% согласились с тем, что нападения на ИТ-инфраструктуру стали гораздо более опасными.

Процент компаний, у которых отсутствует план CSIRP, сильно зависит от отрасли, направленности организации и ее размера.

Наличие такого плана, как CSIRP, является показателем определенного уровня зрелости процессов обеспечения ИБ в компании. Практика показывает, что разработкой плана реагирования по своей воле озадачиваются, как правило, крупные организации со сложными процессами. Перед организациями из сектора малого и среднего бизнеса вопрос планирования работ с инцидентами не стоит из-за нехватки ресурсов. Поэтому в малом бизнесе показатель может даже превышать указанные IBM 77 процентов.

Не существует универсальных рецептов для создания плана экстренного реагирования на кибератаки и в каждом случае нужно искать индивидуальный подход.

Другие новости