60% компаний не рассказывают о киберинцидентах

Исследование компании «Инфосистемы Джет» показало, только 40% компаний готовы публично сообщить о киберинцидентах, что усложняет работу ИБ-специалистов и затрудняет формирование прозрачной и зрелой культуры киберустойчивости.

Эксперты «Инфосистем Джет» отмечают, половина компаний ответственность за бесперебойную работу возлагает только на ИТ-отдел, а план восстановления ИТ-инфраструктуры, согласованный с бизнесом, есть только у каждой пятой организации. 37% полагаются только на резервное копирование, а у 20% нет дополнительной защиты для резервных копий.

Также исследование показало, большинство компаний реагируют стихийно на случившиеся события, игнорируя отработанные сценарии безопасности. 70% не используют моделирование реальных ситуаций. 60% умалчивают о случившихся киберинцидентах.

Эксперты отметили, даже при условии отельных сильных элементов безопасности, например, качественной защиты периметра и надежных резервных копий компании могут игнорировать защиту критически важных контуров, что приводит к ущербу.

Андрей Янкин, директор центра информационной безопасности «Инфосистемы Джет» рассказал:

Главное отличие компаний, способных быстро восстановиться после кибератаки, заключается в том, что они готовились к этому заранее. Почти никогда не удается восстановиться с первого раза, если это ни разу не отрабатывалось на практике. Устойчивые организации — это те, кто хотя бы раз отрепетировал катастрофу: провел учения, смоделировал атаку, проверил коммуникации и распределение ролей. Однако самое важное — это вовлеченность всей компании. Киберустойчивость невозможна, если в ее поддержании участвует только служба информационной безопасности. ИТ-отдел, бизнес, финансовый отдел, отдел кадров — все должны понимать, что в кризисной ситуации они не наблюдатели, а часть единой команды по спасению.

изображение от freepik