Kibernetinis saugumas vis dar nėra vertinamas kaip verslo problema

2016 03 29 Šaltinis: Elektronika.lt

Nors dauguma verslo įmonių pripažįsta kibernetinio saugumo svarbą, tyrimai atskleidžia, kad tik 1 iš 7 apsaugos vadovų tiesiogiai raportuoja savo direktoriams apie įmonėje esamą apsaugos situaciją ir kilusias kibernetines grėsmes.

Pagal asociacijos ISACA paskelbtą ataskaitą, 82 proc. apklaustų informacijos apsaugos ekspertų mano, kad jų įmonių direktorių valdyba yra susirūpinusi arba labai susirūpinusi dėl kibernetinės apsaugos, nors šios baimės ne visada atsispindi valdybos susirinkimuose.

„Nors aukšto lygio vadovai supranta kibernetinės apsaugos svarbą, dar yra neišnaudotų galimybių šiai apsaugai pagerinti“, – teigia „eScan“ saugumo sprendimus platinančios įmonės „Baltimax“ regiono vadybininkas Sergejs Romanovskis.

Tendencijos rodo, kad dauguma interneto apsaugos vadovų (CISO) iki šiol atsiskaito informacijos arba IT vadovui (CIO) – kibernetinė apsauga vis dar yra vertinama labiau kaip techninis, o ne verslo dalykas. Nepaisant to, kad apsaugos klausimas nėra valdybos akiratyje, didžioji dalis ekspertų ruošiasi blogiausiam scenarijui. Tyrimo duomenimis, 74 proc. respondentų ruošiasi susidurti su kibernetine ataka šiais metais, kai tuo tarpu 30 proc. atskleidė kasdien patiriantys sukčiavimo atakas. Itin svarbus ir pasitikėjimo klausimas. Per pastaruosius metus 12 procentų sumažėjo saugumo ekspertų, pasitikinčių savo komandos gebėjimu nustatyti incidentus ir tinkamai į juos reaguoti. „Netinkamas situacijos įvertinimas, kai svarbi kiekviena reagavimo minutė ir pasirinktas problemos sprendimo būdas, įmonei gali daug kainuoti – tiek finansiškai, tiek moraliai, nes verslo reputacijos kaina dažnai pranoksta naudojamų apsaugos sprendimų biudžetą“, – komentuoja S. Romanovskis.

ISACA tyrimo duomenimis 24 proc. IT darbuotojų, nurodžiusių, kad kibernetinis saugumas yra jų pagrindinė atsakomybė, atsakė nežinantys, ar praėjusiais metais nebuvo pavogti kokie nors įmonės prisijungimai. 23 proc. nežinojo, ar jų įmonė nepatyrė pažangių nuolatinių grėsmių (APT – advanced persistent threat) atakos, o 20 proc. neturėjo žinių, ar įmonės skaitmeninis turtas nebuvo panaudotas „botnet“ tinkluose.

Tyrimo duomenys atskleidžia, kad poreikis švietimui apie kibernetinį saugumą auga kartu su verslo rūpinimusi tinkama apsauga. 61 proc. ekspertų šiemet tikisi didesnio biudžeto kibernetinei apsaugai, o 75 proc. tikina, kad jų įmonės kibernetinės apsaugos strategija sutampa su įmonės keliamais verslo tikslais.

Atgal į sąrašą
Į viršų