Компании стали больше тратить на кибербезопасность, но это не спасает от взломов

Согласно статистике, на одну организацию в среднем приходилось 29 успешных кибератак от общего числа. Злоумышленники получали доступ к данным, сервисам, сетям или устройствам.

За прошедший год в среднем одна компания подвергалась 270 кибератакам, что на 31% больше, чем в 2020 году. Об этом свидетельствуют результаты исследования консалтинговой фирмы Accenture, которое проводилось с марта по апрель текущего года в 18 странах среди более чем 4,7 тысячи руководителей организаций с годовым оборотом не менее $1 миллиарда из 23 отраслей, сообщает РБК.

Отмечается, что в среднем на одну компанию от общего числа кибератак 29 были успешными, то есть злоумышленники получали доступ к данным, сервисам, сетям или устройствам. Этот показатель вырос почти на 32% по сравнению с прошлым годом. При этом, как отметили 82% респондентов, за прошедший год их компании увеличили бюджет на кибербезопасность — 22% из них нарастили эти расходы на 10–24%, а ещё 3% организаций — более чем на 25%.

Среди компаний, которые приняли участие в исследовании, 55% оказались уязвимыми к кибератакам — они недостаточно эффективно предупреждают такие нападения и слишком медленно устраняют уязвимости. Авторы работы отмечают, что причиной этому может быть тот факт, что организации "слишком часто фокусируются на скорости развития бизнеса, жертвуя безопасностью и создавая большой риск". Исследователи предлагают распространять меры по защите информации на всю экосистему предприятия, включая партнёрские сети, так как большое число взломов происходит через цепочку поставок.

Всего 5% компаний из числа опрошенных успешно отражают кибератаки и окупили инвестиции в борьбу с хакерами. Как правило, в них руководитель направления информационной безопасности подчиняется непосредственно генеральному директору и совету директоров, плотно общается с главой финансового сектора, также более свободен в вопросах, как распоряжаться бюджетом на автоматизацию. Без мнения этого эксперта не может быть выпущен новый продукт на рынок. Отмечается, что подобные организации оценивают уровень эффективности своей киберсистемы не реже раза в год.

"В России до сих пор есть компании, которые не полностью внедрили даже базовый или "джентльменский" набор мер защиты, не говоря уже об эшелонированной системе обороны от кибератак. Но есть и свои "киберчемпионы" — компании, которые больше других находятся в фокусе внимания киберпреступников и активно инвестируют в безопасность", — отметил руководитель практики информационной безопасности Accenture в России Андрей Тимошенко.

По оценке аналитической компании Canalys, объём мирового рынка информационной безопасности в 2020 году составил $54,7 миллиарда. По прогнозам аналитиков, в текущем году этот показатель увеличится на 10%, до $60 миллиардов, при позитивном сценарии и на 6,6%, до $57,7 миллиарда, при негативном.

Ранее Лайф рассказывал, что данные более 45 миллионов пользователей VPN-сервисов утекли в Сеть. Речь идёт о FreeVPN и DashVPN, принадлежащих международной компании ActMobile Networks со штаб-квартирой в США.