Исследование IBM: у 77% компаний отсутствует аварийный план реагирования на кибератаки
Исследование IBM: у 77% компаний отсутствует аварийный план реагирования на кибератаки
На глобальном рынке у 77% компаний отсутствует аварийный план реагирования на кибератаку (cybersecurity incident response plan, CSIRP), об этом говорится в исследовании IBM. В ходе исследования представители IBM опросили 2800 специалистов по информационной безопасности со всего мира.
По умолчанию официально оформленный план CSIRP считается основным инструментом защиты от кибератак, однако большинство респондентов ответили, что в их компании существуют только неформальный набор правил, либо каждый раз ИТ-команда действует по ситуации.
Ответы респондентов IBM, выглядят противоречиво. С одной стороны, 72% опрошенных считают, что они стали более устойчивыми к кибератакам, чем несколько лет назад. В качестве причины такой уверенности большинство называют тот факт, что они наняли более способный персонал и более опытных специалистов по информационной безопасности. С другой стороны, 57% респондентов признались, что устранение последствий кибератак стало занимать больше времени, чем раньше, а 60% согласились с тем, что нападения на ИТ-инфраструктуру стали гораздо более опасными.
Процент компаний, у которых отсутствует план CSIRP, сильно зависит от отрасли, направленности организации и ее размера.
Наличие такого плана, как CSIRP, является показателем определенного уровня зрелости процессов обеспечения ИБ в компании. Практика показывает, что разработкой плана реагирования по своей воле озадачиваются, как правило, крупные организации со сложными процессами. Перед организациями из сектора малого и среднего бизнеса вопрос планирования работ с инцидентами не стоит из-за нехватки ресурсов. Поэтому в малом бизнесе показатель может даже превышать указанные IBM 77 процентов.
Не существует универсальных рецептов для создания плана экстренного реагирования на кибератаки и в каждом случае нужно искать индивидуальный подход.
