Accenture: лишь 17% компаний готовы эффективно сопротивляться кибератакам

Компания Accenture провела исследование в области кибербезопасности. В нем приняло участие 4644 руководителей отделов информационной безопасности (ИБ) компаний с доходом более $1 млрд из 24 различных отраслей в 16 странах. Третий ежегодный отчет о киберустойчивости сфокусирован на выявлении ключевых факторов успеха компаний-лидеров по защите бизнеса от киберугроз.

Несмотря на многолетний рост уровня инвестиций в ИБ, только 17% компаний были способны построить на их фундаменте эффективные системы обеспечения безопасности («лидеры»), остальные компании были определены как «средние» (9%) и «отстающие» (74%). По результатам исследования выяснилось следующее:
– «лидеры» способны предупреждать и останавливать в 4 раза больше атак – только 1 из 27 атак нарушает безопасность компании;
– «лидеры» обнаруживают проникновения в 4 раза быстрее (88% нарушений обнаруживаются в течение одного дня), а устраняют их в 3 раза быстрее (96% «лидеров» устраняют проникновения в срок менее чем за 15 дней), «отстающим» требуется гораздо больше времени – от 16 дней и больше, а почти половина из них иногда тратит на это более одного месяца;
– «лидеры» также способны существенно снижать урон от атак (58% проникновений не причиняют им какого-либо урона).

Кроме того, «лидеры» направляют большую часть своего бюджета на поддержку существующих систем безопасности, тогда как «отстающие» больше сосредоточены на пилотировании и запуске новых решений. Также «лидеры» в 3 раза чаще проводят обучение персонала и обеспечивают его необходимыми инструментами безопасности.

«Наш практический опыт подсказывает, что для России распределение «лидеров» и «средних» существенно меньше двадцати шести процентов из-за отсутствия у них базовых систем защиты и зрелых процессов ИБ, а также к сожалению, из-за значительного отставания финансирования ИБ», — отмечает Андрей Тимошенко, руководитель практики Accenture Security в России.

В качестве основных факторов киберустойчивости авторы исследования называют три ключевых показателя:

  • скорость обнаружения нарушений безопасности – для 58% «лидеров» это является основным критерием эффективности их программы безопасности в компании;
  • скорость восстановления после инцидента – второй по важности критерий для 53% компаний-лидеров;
  • скорость реагирования на инциденты – это третий основной критерий для 52% «лидеров».

Подход компаний-лидеров в применении технологий информационной безопасности отличает фокус на скорость обнаружения, реагирования и восстановления. Так, количество компаний, выделяющих более 6% бюджета на ИБ, увеличилось вдвое за последние 3 года.

При этом они четко понимают необходимость максимизировать ценность каждой отдельно взятой инвестиции. Для этого они применяют масштабирование технологий ИБ на всю организацию, развивают кооперацию с партнерами, профессиональными и отраслевыми сообществами и, разумеется, уделяют большое внимание полноценному обучению ИТ- и ИБ-специалистов, а также пользователей в обращении с принятыми на вооружение инструментами безопасности.

Однако в погоне за новыми инструментами безопасности нельзя забывать про уже внедренные в компании ИБ-решения. В отличие от «отстающих», «лидеры» видят преимущества инвестирования в поддержку и модернизацию внедренных инструментов защиты. Они распределяют бюджет в более-менее равных пропорциях между внедрением новых технологий, их масштабированием и улучшением работы уже имеющихся решений по ИБ. «Отстающие» же чаще тратят время на пилотирование и внедрение новых средств защиты в то время, как возможности уже существующих в компании ИБ-решений раскрыты не до конца.

«Этот подход актуален для российских компаний, в которых традиционно присутствует дисбаланс между финансированием таких направлений, как приобретение новых систем защиты, расширение штата специалистов по ИБ и поддержка и развитие существующих средств защиты. Часто при покупке нового современного средства защиты банально не хватает специалистов, способных выжать из него максимум пользы», – комментирует Андрей Тимошенко.

Также в отчете приводятся дополнительные различия между лидерами и отстающими:
— у «лидеров» почти в 3 раза реже случались утечки более чем 500 000 записей о клиентах в результате кибератак за последние 12 месяцев (15% — против 44% у «отстающих»);
— «лидеры» примерно в 3 раза чаще проводят необходимое обучение по использованию инструментов защиты информации для своих пользователей (30% — против 9% у отстающих).

Внедрив применяемый лидерами подход, компания может существенно повысить свою кибер-устойчивость и снизить стоимость инцидентов ИБ – с $380 тыс. до $107 тыс.

83% респондентов верят, что для полноценной защиты нужно обеспечить безопасность не только своей компании, но и экосистемы, в которой она работает. Необходимо принимать меры по снижению потенциальной опасности, исходящей от партнеров, поставщиков, вендоров и др., ведь около 40% угроз и нарушений ИБ, по мнению авторов исследования, связано именно с ними.

На основе данных исследования команда Accenture Security рекомендует три практических шага, которые каждая организация может сделать, чтобы стать ближе к «лидерам» в области кибербезопасности.

  1. Инвестируйте в скорость – расставьте приоритеты в применении технологий, направленных на ускорение процессов обнаружения, реагирования и восстановления.
  2. Инвестируйте с умом – больше масштабируйте, обучайте и сотрудничайте.
  3. Поддерживайте то, что у вас есть – повышайте отдачу от внедренных решений и базовых инструментов защиты.

О компании Accenture
Accenture – ведущая международная компания в сфере профессиональных услуг, предоставляющая широкий спектр решений и услуг в области стратегии, консалтинга, цифровизации бизнеса, технологий и операций. Более 505 000 сотрудников Accenture работают в 120 странах мира. В работе с клиентами компания сочетает свою уникальную экспертизу в 40 индустриях и всех ключевых бизнес-функциях, специальные навыки в реализации проектов, а также крупнейшую в мире сеть центров разработки и внедрения. Accenture объединяет лучшее из мира бизнеса и технологий, помогая своим клиентам повысить эффективность бизнеса и создать новую ценность для акционеров, привнося инновации, улучшая бизнес и жизнь людей во всем мире.

Наш сайт: www.accenture.ru

Контакты для СМИ:
Пресс-служба Accenture в России и Казахстане
Нигора Мадаминова
+7 (495) 755 9770
nigora.madaminova@accenture.com

Представитель пресс-службы Accenture в России
Олег Горбатов
+7915 200-09-29
oleg@itrend.ru