Дослідження IBM: у 77% компаній немає аварійного плану реагування на кібератаки
Дослідження IBM: 77% компаній не мають аварійного плану реагування на кібератаки
На глобальному ринку 77% компаній не мають аварійного плану реагування на кібератаку (cybersecurity incident response plan, CSIRP), про це йдеться в дослідженні IBM. Під час дослідження представники IBM опитали 2800 фахівців з інформаційної безпеки з усього світу.
За умовчанням офіційно оформлений план CSIRP вважається основним інструментом захисту від кібератак, проте більшість респондентів відповіли, що в їхній компанії існують лише неформальний набір правил, або щоразу ІТ-команда діє за ситуацією.
Відповіді респондентів IBM виглядають суперечливо. З одного боку, 72% опитаних вважають, що вони стали стійкішими до кібератаків, ніж кілька років тому. Як причину такої впевненості більшість називають той факт, що вони найняли більш здатний персонал і досвідченіших фахівців з інформаційної безпеки. З іншого боку, 57% респондентів зізналися, що усунення наслідків кібератак почало займати більше часу, ніж раніше, а 60% погодилися з тим, що напади на ІТ-інфраструктуру стали набагато небезпечнішими.
Відсоток компаній, у яких відсутній план CSIRP, дуже залежить від галузі, спрямованості організації та її розміру.
Наявність такого плану, як CSIRP, є показником певного рівня зрілості процесів забезпечення ІБ у компанії. Практика показує, що розробкою плану реагування зі своєї волі спантеличуються, як правило, великі організації зі складними процесами. Перед організаціями із сектора малого та середнього бізнесу питання планування робіт з інцидентами не стоїть через брак ресурсів. Тому в малому бізнесі показник може навіть перевищувати вказані IBM 77 відсотків.
Не існує універсальних рецептів для створення плану екстреного реагування на кібератаки і в кожному випадку потрібно шукати індивідуальний підхід.