Треть компаний не знают, как реагировать на кибератаки

У 30% крупных компаний нет никакого плана по реагированию на киберинциденты, сообщает Help Net Security. Данные получены исследователями из RSA, подразделения безопасности корпорации EMC.

Эксперты изучили ситуацию с защищенностью IT-инфраструктуры в крупных компаниях, находящихся в 30 странах, и сравнили полученные результаты с исследованием мнения участников SBIC (Security for Business Innovation Council ) — группы, состоящей из лидеров по безопасности в организациях, входящих в список Global 1000.

Оказалось, что в то время, как все основные члены SBIC разработали план, как отвечать на кибератаки, практически треть крупных организаций полностью проигнорировали этот вопрос. Более того, из тех компаний, у которых все-таки существует такого рода план, свыше половины (57%) никогда не обновляли и не пересматривали его.

Только на половине из всех предприятий (50%) был план по идентификации ложных срабатываний. Между тем 90% членов SBIC автоматизировали процессы обновления информации об угрозах, чтобы уменьшить риск возникновения инцидентов в будущем.

Как пишет Threatpost.ru , огромное количество компаний в состоянии выявить утечку только через несколько недель после того, как важные данные могут попасть в руки злоумышленников. Каждая третья организация (28%) признает, что обнаружение утечки конфиденциальной информации отнимет у нее дни или недели, а у 1% — еще больше времени. Мало того, примерно 9% респондентов сказали, что вообще не знают, сколько времени займет поиск произошедшей утечки в их компании.

Это особенно опасно в связи с тем, что киберпреступники все реже утраивают  «массовые» вредоносные атаки на пользователей, отдавая предпочтение менее многочисленным, но более «целевым» атакам. В результате вредоносная рассылка с меньшей вероятностью попадает в поле зрения специалистов по информационной безопасности.