Уровень ИТ-безопасности предприятий упал до докоронавирусных времен
Несмотря на неуклонный рост столкновений с киберугрозами, предприятия уделяют меньше внимания обеспечению ИТ-безопасности, чем раньше. Это показали данные проведенного по заказу Telia важнейшего аудита года, который был посвящен состоянию ИТ-здоровья эстонских предприятий.
По данным опроса, проведенного Turu-uuringute AS среди эстонских предприятий, в прошлом году 7800 компаний (59 %) подверглись угрозам или атакам, связанным с ИТ. Однако при этом видно, что меры ИТ-безопасности и обеспечение кибербезопасности компаний начали существенно снижаться, хотя 69 процентов предприятий считают эту тему крайне или весьма важной.
„Мы видим, что у компаний возникла киберусталость, и одновременно с ростом угроз готовность противостоять потенциальным атакам упала до уровня 2020 года“, – сказал Мартти Кеббинау, руководитель услуг кибербезопасности Telia.
По словам Кеббинау, исследование показывает, что коронавирусная эпидемия, которая вынудила большинство сотрудников уйти в домашний офис, и последовавшая за пандемией война в Украине заставили компании прилагать больше усилий для обеспечения кибербезопасности, но теперь ИТ-здоровье предприятий снова отошло на задний план. „Необходимо постоянно напоминать, что обеспечение всех видов ИТ-безопасности – не разовый проект, этим нужно заниматься постоянно, поскольку со временем нападающие становятся все умнее, – отметил Кеббинау. – Исследование ясно показывает, что существует тесная связь между годовым бюджетом ИТ-услуг и уровнем ИТ-здоровья предприятия“.
По словам руководителя услуг кибербезопасности Telia, самой большой проблемой являются меры ИТ-безопасности, связанные с сотрудниками. Например, если в подавляющем большинстве компаний (64%) действует политика паролей и сотрудникам предлагается соответствующее обучение, то ситуация с использованием устройств и данных вне офиса и с правилами использования публичных сетей Wi-Fi куда более проблематична – 45 процентов опрошенных предприятий не используют меры безопасности и не планируют их внедрение. К ним добавляются еще 6 процентов учреждений, которые заявили, что на данный момент у них таких мер нет, но планируется ввести их в будущем.
„Очень важную роль в обеспечении кибербезопасности также играет осведомленность сотрудников в этой области, и компании обязательно должны ее повышать“, – сказал Мартти Кеббинау. В качестве примера он указал, что ИТ-осведомленность сотрудников считается лучше среднего в тех компаниях, где ИТ-безопасностью занимается соответствующий специалист, но в то же время количество таких предприятий за год сократилось на 8 процентов.
При этом возросла осведомленность о компаниях, предлагающих решения в области кибербезопасности. Самой известной компанией уже несколько лет подряд является Telia, которую назвали 78 процентов опрошенных предприятий. Лишь 8 процентов опрошенных не смогли назвать ни одной компании, работающей в сфере кибербезопасности.
„Вызывает тревогу то, что при оценке уровня ИТ-безопасности только 4 процента предприятий получили максимальные баллы. За последние два года количество компаний с отличным ИТ-здоровьем уменьшилось, и стало больше предприятий, которые совершенно не готовы к возможным опасным ситуациям“, – отметил Кеббинау.
Например, у компаний часто отсутствует стратегический план по повышению уровня кибербезопасности.
