Компания Crossword Cybersecurity провела исследование, в рамках которого было опрошено более 200 CISO и старших ИБ-специалистов. 40% опрошенных заявили, что действующие сейчас в их компаниях стратегии кибербезопасности устареют в течение двух лет, 37% уверены, что это произойдёт через три года.
«Постоянно растущее количество кибератак в комбинации с постоянными техническими инновациями означает, что организации должны постоянно обновлять свои стратегии кибербезопасности. Чтобы системы безопасности были максимально актуальными, компаниям необходимо вкладывать больше средств в решения для кибербезопасности», – заявили в Crossword Cybersecurity.
При этом 61% респондентов «достаточно уверены» в том, что их компании способны противостоять большинству кибератак. 44% опрошенных уверены, что у их организации есть средства, которые требуются для защиты компании от текущих и среднесрочных рисков. Опрошенные эксперты также отмечают, что современные компании нуждаются в разработке специализированных стратегий кибербезопасности для смягчения долгосрочных угроз.
«Руководство средних и крупных компаний должно убедиться, что у их CISO есть бюджет, необходимый для решения краткосрочных вопросов в сфере информационной безопасности. Только после этого можно начать планирование долгосрочной бизнес-стратегии. Подобная стратегия должна поддерживаться стандартной операционной модели с надежными процессами и политиками для всей цепочки поставок компании. Каждый месяц задержки в этом направлении делает любое предприятие уязвимыми для потенциально разрушительных кибератак», — заявил Стюарт Джубб, управляющий директор группы Crossword Cybersecurity.
В результатах исследования также говорится о том, что многие ИБ-специалисты уверены, что их компании в основном сосредоточены на краткосрочных приоритетах, а именно на проверке используемого ПО и атаках программ-вымогателей. 67% респондентов подчеркнули, что они во многом сосредоточены в своей работе именно на борьбе с угрозой атак программ-вымогателей.
«Противодействие вымогательскому ПО является одним из наиболее актуальных вопросов. Поэтому я не удивлен, что это вредоносное ПО получило высокие оценки в опросе. Нам часто поручают работать над проектами, которые сосредоточены именно на этом — атака на одно предприятие может привести к остановке всей цепочки поставок, как мы видели недавно с уязвимостями, появившимися в библиотеках кода Log4J», — сказал Муттукришнан Раджараджан, профессор техники безопасности и директор Института кибербезопасности Университета Лондона.
Больше интересного материала на cisoclub.ru. Подписывайтесь на нас: VK | Twitter | Telegram | Дзен | Мессенджер | ICQ New | YouTube | Rutube | Now | Пульс.