ИБ-бюджеты промышленных предприятий меньше дневных убытков из-за кибератак |
25.12.2017 14:35
Российский производитель решений информационной безопасности (ИБ) Positive Technologies опубликовал исследование, в котором указал на то, что промышленные предприятия в РФ тратят на киберзащиту меньше, чем могут потерять за один день простоя из-за кибератаки.
Большинство российских промышленных компаний тратят на ИБ менее 50 млн рублей в год, а 27% опрошенных организаций оценили в аналогичную сумму потери за один день простоя инфраструктуры вследствие кибератаки.
По данным экспертов, примерно треть промышленных предприятий в России оценивают возможный ущерб от отказа в работе корпоративной инфраструктуры в течение одного дня в сумму от 0,5 до 2 млн рублей, 13% - от 2 до 10 млн рублей и 17% - от 10 до 50 млн рублей. Большинство (83%) респондентов заявили о готовности восстановить инфраструктуру, не потратив и 0,5 млн рублей.
Размер убытков от кибератак во многом зависит от готовности компании к реагированию на ИБ-инциденты и корректности действий сотрудников. Однако в промышленном секторе данное направление находится на не самом высоком уровне, предупреждают специалисты.
У 23% опрошенных таких компаний нет практики выявления и расследования инцидентов ИБ. В том случае, когда они все же расследуются, 64% предприятий занимаются этой работой самостоятельно без привлечения профессионалов. При этом внутренние отделы, специализирующиеся на вопросах киберзащиты, есть только в 20% промышленных организаций.
Компании редко применяют специализированные инструменты обеспечения безопасности, такие как межсетевые экраны уровня приложений (используют 23% опрошенных) и SIEM-системы (17%).
Тестирование инфраструктуры на возможность ИБ-проникновения два раза в год проводят лишь 13% российских промышленных компаний. 44% участников опроса никогда не проводили такие поверки, а в 40% организаций никогда не было анализа защищенности корпоративных беспроводных сетей.
"Промышленным компаниям, в первую очередь, важна работоспособность используемых систем и непрерывность технологического процесса, а информационная безопасность является делом второстепенным, поэтому и бюджет, выделяемый на обеспечение ИБ, в большинстве случаев не столь значителен, как в государственных или финансовых компания", - говорит руководитель отдела аналитики информационной безопасности Positive Technologies Евгений Гнедин.
По его словам, предприятия знают о киберрисках, но они не готовы решать эти проблемы эффективно ввиду нюансов, связанных с используемыми технологиями и внутренними бизнес-процессами, а также в связи с неготовностью руководства вкладывать в безопасность значительные суммы.
Источник: DailyComm
Большинство российских промышленных компаний тратят на ИБ менее 50 млн рублей в год, а 27% опрошенных организаций оценили в аналогичную сумму потери за один день простоя инфраструктуры вследствие кибератаки.
По данным экспертов, примерно треть промышленных предприятий в России оценивают возможный ущерб от отказа в работе корпоративной инфраструктуры в течение одного дня в сумму от 0,5 до 2 млн рублей, 13% - от 2 до 10 млн рублей и 17% - от 10 до 50 млн рублей. Большинство (83%) респондентов заявили о готовности восстановить инфраструктуру, не потратив и 0,5 млн рублей.
Размер убытков от кибератак во многом зависит от готовности компании к реагированию на ИБ-инциденты и корректности действий сотрудников. Однако в промышленном секторе данное направление находится на не самом высоком уровне, предупреждают специалисты.
У 23% опрошенных таких компаний нет практики выявления и расследования инцидентов ИБ. В том случае, когда они все же расследуются, 64% предприятий занимаются этой работой самостоятельно без привлечения профессионалов. При этом внутренние отделы, специализирующиеся на вопросах киберзащиты, есть только в 20% промышленных организаций.
Компании редко применяют специализированные инструменты обеспечения безопасности, такие как межсетевые экраны уровня приложений (используют 23% опрошенных) и SIEM-системы (17%).
Тестирование инфраструктуры на возможность ИБ-проникновения два раза в год проводят лишь 13% российских промышленных компаний. 44% участников опроса никогда не проводили такие поверки, а в 40% организаций никогда не было анализа защищенности корпоративных беспроводных сетей.
"Промышленным компаниям, в первую очередь, важна работоспособность используемых систем и непрерывность технологического процесса, а информационная безопасность является делом второстепенным, поэтому и бюджет, выделяемый на обеспечение ИБ, в большинстве случаев не столь значителен, как в государственных или финансовых компания", - говорит руководитель отдела аналитики информационной безопасности Positive Technologies Евгений Гнедин.
По его словам, предприятия знают о киберрисках, но они не готовы решать эти проблемы эффективно ввиду нюансов, связанных с используемыми технологиями и внутренними бизнес-процессами, а также в связи с неготовностью руководства вкладывать в безопасность значительные суммы.
Источник: DailyComm
-
29.09.2023
-
18.09.2023
-
11.09.2023
-
29.06.2023
-
25.04.2023
-
29.03.2023
-
27.03.2023
-
23.03.2023
-
17.03.2023
-
01.03.2023
-
23.01.2023
-
21.12.2022
-
27.09.2022
-
21.06.2022
-
20.05.2022
