Но новое исследование Positive Technologies указывает, что это не так: в 2013 году приметные инциденты в сфере информационной сохранности происходили во всех больших компаниях, руководители которых были опрошены в процессе исследования. И поболее чем в половине компаний инциденты привели к значимым дилеммам, включая денежные утраты.
Стоит отметить, что ранее исследовательский центр Positive Technologies публиковал в основном технические исследования, включая статистику тестов на проникновение и анализ уязвимостей приложений. Но преобразуются ли потенциальные опасности в настоящие утраты? Для ответа на этот вопросец специалисты решили провести опрос посреди представителей главных отраслей, чтоб выяснить, как сами компании оценивают опасности и состояние собственной защищенности.
Опрос проводился в апреле-мае 2014 года посреди управляющих 63 огромнейших организаций России. В анкетировании участвовали представители банковской (42%), телекоммуникационной (17%), топливно-энергетической (13%), транспортной (4%) отраслей, также муниципальных организаций и ведомств (12%).
Наиболее 80% исследованных организаций входят в российский топ-100 по размерам капитализации (РИА Рейтинг, 2013). Приблизительно половина компаний владеют очень разветвленной сетевой инфраструктурой и насчитывают выше 50 тыс. узлов.
Как выяснилось, в 58% компаний ИБ-инциденты привели к значимым дилеммам: это нарушения IT-инфраструктуры (31%), денежные утраты (15%) и репутационные издержки (12%). Критических инцидентов больше всего было в банковском секторе, в СМИ и транспортных компаниях.
Более всераспространенными инцидентами оказались DoS-атаки, которым были подвержены 23% компаний, также атаки на наружные веб-приложения (21%). Довольно высочайшим оказался процент инцидентов, связанных с внутренними причинами - нарушением правил эксплуатации ИС (16%) и злоупотреблениями со стороны служащих (14%). Таковым образом, внутренние опасности оказались наиболее небезопасными, чем таковая классическая «страшилка», как инфецирование вредным ПО (14%).
В качестве источников главных угроз руководители компаний сначала отмечают киберпреступность (31%). На втором и 3-ем местах - злоупотребления админов ИС (23%) и служащих компании (17%). Поставщиков и партнеров считают вероятной опасностью 11% респондентов: это незначительно, беря во внимание тенденцию к расширению аутсорсинга. На опасности информационной сохранности со стороны спецслужб указали 9% опрошенных.
Основными неуввязками, мешающими обеспечивать сохранность на должном уровне, названы недочет ИБ-специалистов (37%) и несовершенство нормативно-законодательной базы (26%).
При организации сохранности большая часть больших компаний управляются неотклонимыми к выполнению муниципальными нормативами, но высока и роль профессионалов: 55% опрошенных управляющих полагаются на мировоззрение собственных профессионалов по сохранности - это больше, чем число тех, кто верит в отраслевые либо международные стандарты. Больший «вес» экспертиза собственных профессионалов имеет в телекоммуникационной отрасли и в медиакомпаниях.
Почти все участники исследования также отметили, что для обеспечения сохранности имеет значение не только лишь своевременное реагирование на инциденты снутри компании, да и взаимодействие с наружными группами реагирования на инциденты, такие как CERT (33%), и получение своевременной инфы о уязвимостях (42%). Большая часть тех, кто еще не наладил подобного сотрудничества, сказали, что планируют сделать это в дальнейшем.