Каждая вторая крупная швейцарская компания уже стала жертвой кибернетической атаки, говорится в новом исследовании. Несмотря на рост числа и интенсивности онлайн-угроз, лишь около половины компаний имеют чёткую стратегию безопасности.
По данным последнего исследования SwissVR Monitor, в Швейцарии 45% компаний с числом сотрудников более 250 человек уже хотя бы раз становились жертвами кибератак.
Для составления отчёта были опрошены 400 членов советов директоров компаний, зарегистрированных на бирже, и малых и средних предприятий (МСП) различных отраслей на предмет киберустойчивости.
Исследование, проведённое совместно с консалтинговой компанией Deloitte и Университетом прикладных наук Люцерна в период с середины мая по начало июля, показало наличие корреляции между размером компании и частотой кибератак.
Так, доля компаний, ставших жертвами хакеров, снижается до 18% среди МСП с числом сотрудников менее 50 человек.
Однако отчасти это можно объяснить тем, что атаки не так систематически доводятся до сведения советов директоров небольших структур.
Флориан Шютц, федеральный представитель по кибербезопасности и директор Национального центра кибербезопасности, опровергает этот вывод и указывает на более высокий риск для МСП. Опрошенный авторами в связи с проведением исследования, он считает, что малые предприятия чаще становятся мишенью хакеров, поскольку они являются более лёгкой добычей.
Им часто не хватает финансовых и человеческих ресурсов для эффективной защиты. При этом многие из них не сообщают об атаках, которым они подвергаются, опасаясь испортить свою репутацию.
Наиболее частыми последствиями кибератак являются перерывы в работе (42%), особенно для компаний, работающих в секторе информационно-коммуникационных технологий, где этот показатель возрастает до 69%. Далее следуют утечка данных (26%) и сбои в работе сервисов, предоставляемых клиентам (20%).
По словам Седрика Набе, партнера Deloitte Switzerland по консультированию по вопросам рисков, швейцарские компании и их советы директоров должны более ответственно относиться к этой проблеме, даже если они все больше осознают рост числа угроз в Интернете.
Например, только восемь из десяти советов директоров имеют эффективную политику управления киберрисками.
Авторы исследования также утверждают, что необходимо повысить уровень готовности к крупномасштабным онлайновым атакам. Только треть опрошенных компаний организовала учения по управлению кризисными ситуациями. Однако в финансовом секторе этот показатель выше: так поступает каждая вторая компания. //SA
(yk)
Теги:
