Новости / Безопасность / Технологии безопасности

17:30 / 31.05.18

Главы компаний и начальники отделов информбезопасности по-разному воспринимают киберугрозы

Главы компаний и начальники отделов информбезопасности по-разному воспринимают киберугрозы

Кибербезопасность / Фото: rua.gr

Большинство глав компаний имеет неправильные представления о том, какова главная задача кибербезопасности. Они ставят на первое место борьбу с вредоносным кодом и сильно расходятся в этом со своими руководителями отделов, которые занимаются информационной безопасностью. Такие выводы позволяет сделать исследование, проведённое Службой клиентской аналитики компании Dow Jones.

В ходе исследования были опрошены 800 глав компаний, а также начальников подразделений IT, технических отделов или департаментов информационной безопасности. Вредоносный код указали в качестве главной угрозы 62% глав компаний, но лишь 35% руководителей отделов, отвечающих за эту сферу. В результате такого расхождения стратегия кибербезопасности компаний, их приоритеты и выделение бюджетов не всегда нацелены на устранение реальных угроз.

Среди начальников отделов преобладает точка зрения, что основное внимание следует уделять не перехвату вредоносного кода, а идентификации уязвимостей. Лишь 8% из тех из них, кто сообщил о наличии в компании «серьёзных уязвимостей», полагает, что устранить их можно с помощью антивирусной защиты. При этом 68% указывают, что бороться с такими уязвимостями лучше через подтверждение идентичности пользователей и разграничение прав доступа. Тщательная идентификация пользователей без привязки к месту — эффективней, чем защита определённых точек информационной системы.

Исследование показало также, что главы компаний и начальники технических отделов расходятся в понимании своей роли в обеспечении кибербезопасности. Главными ответственными за выработку стратегии информационной безопасности считают себя 81% глав компаний и, в то же время, 78% руководителей отделов. О том, что их организация подверглась взлому информационной системы, знают 55% глав компаний и, одновременно, 79% руководителей отделов. Расхождение и в оценке собственной роли, и в осведомлённости — налицо.

Во взломе киберзащиты для глав компаний самое главное — величина ущерба (её выделяют в качестве значимого фактора 55% респондентов) и впечатление, которое инцидент произведёт на акционеров (45%). Гораздо меньше, что неожиданно, беспокоят их вопросы репутации бренда (35%) и снижения конкурентоспособности (24%). Для начальников отделов последние два фактора гораздо важнее — 52% и 42% соответственно.



МОСКВА, ИА «Безопасность Сегодня»
21


Оригинал

Теги: Кибербезопасность, компания Dow Jones, неправильные представления

В рамках исполнения ст. 4 закона РФ «О средствах массовой информации» редакция ИА «Оружие России» информирует о том, что организации, информация о которых может быть указана в опубликованной статье, являются организациями, деятельность которых в Российской Федерации запрещена, согласно перечню общественных и религиозных объединений, иных организаций, в отношении которых судом принято вступившее в законную силу решение о ликвидации или запрете деятельности по основаниям, предусмотренным Федеральным законом от 25 июля 2002 года N 114-ФЗ "О противодействии экстремистской деятельности" (официальные источники: сайт "Российской газеты" (соответствующие разделы сайта https://rg.ru/ или https://rg.ru/2018/12/05/spisok-dok.html) и сайт Минюста России (соответствующие разделы сайта https://minjust.ru/ или https://minjust.ru/nko/perechen_zapret).