Будь то атаки на цепочку поставок или APT (advanced persistent threat — постоянные серьезные угрозы) — ландшафт угроз для бизнеса постоянно развивается и становится все более сложным. Так почему же компании так пассивны в своей деятельности по кибербезопасности? Новый опрос, проведенный «Лабораторией Касперского»*, показывает, что большинство лиц, принимающих бизнес-решения, в Европе (61%) хотели бы быть более активными и усилить меры кибербезопасности, но не знают, как это сделать.
По мнению Gartner, поскольку лица, принимающие бизнес-решения, в будущем будут все больше нести ответственность за инциденты, связанные с безопасностью, компаниям необходимо усилить свою кибербезопасность и внедрить надежную стратегию кибербезопасности во всей организации. Поэтому руководители высшего звена должны согласовать свой ИТ-отдел или Центр управления безопасностью (SOC) со всеми другими отделами — от отдела кадров до маркетинга и продаж — чтобы вести свой бизнес к более безопасному будущему. Это требует внедрения SOC на уровне предприятия и, особенно для небольших компаний с нехваткой внутренних ресурсов, добавления внешнего уровня анализа угроз или интеграции с SIEM.
Отчет «Лаборатории Касперского» «Информация о кибербезопасности, которую необходимо иметь проактивному лицу, принимающему бизнес-решения» показывает, что лица, принимающие бизнес-решения в Европе, не уверены в том, что нужно предпринимать правильные шаги для борьбы с киберугрозами, и им не хватает внутренней поддержки для этого. Более половины (56%) лиц, принимающих решения в малом и среднем бизнесе, обеспокоены отсутствием поддержки внутри своей организации для предотвращения инцидентов в области кибербезопасности, и чуть более половины (54%) испытывают трудности с получением финансирования для улучшения кибербезопасности.
Тим де Гроот, региональный менеджер «Лаборатории Касперского» по странам Бенилюкса и Скандинавии: «Большая проблема, с которой сталкиваются компании, заключается в том, что они должны (и могут) делать гораздо больше для защиты своего бизнеса. Например, их стратегия кибербезопасности должна осуществляться по модели «сверху вниз», поскольку инвестиции в ИТ-безопасность обеспечат значительную отдачу от инвестиций в безопасность в будущем. Компании должны быть более активными, чем когда-либо, чтобы защитить как свои цифровые, так и физические активы во всей организации. Базовых технологий, таких как защита конечных точек, недостаточно. Благодаря комплексному решению для обеспечения безопасности, которое обнаруживает и блокирует автоматизированные киберугрозы, а также сочетает их с аутсорсинговым человеческим опытом, ИТ-команда может сосредоточиться на своей основной деятельности».
* Исследование проведено в августе 2021 года компанией Arlington Research по заказу «Лаборатории Касперского». Он включал онлайн-опрос 1500 лиц, принимающих решения в Европе, по 250 из Германии, Великобритании, Франции, Италии, Испании и Чехии. 62% респондентов работают в компаниях и организациях с численностью от 50 до 999 сотрудников и 38% с более чем 1000 сотрудников.
О «Лаборатории Касперского
Основанная в 1977 году, «Лаборатория Касперского» ведет активную работу по всему миру в области кибербезопасности и цифровой конфиденциальности. Опыт «Лаборатории Касперского» по анализу угроз и безопасности постоянно трансформируется в инновационные решения и услуги по обеспечению безопасности для защиты предприятий, критически важных инфраструктур, правительств и потребителей по всему миру. Комплексный портфель решений компании по обеспечению безопасности включает лучшие в отрасли решения для защиты конечных точек, а также ряд специализированных решений и услуг по обеспечению безопасности для борьбы с современными цифровыми угрозами. Технологии «Лаборатории Касперского» защищают более 400 миллионов пользователей и 240 000 бизнес-пользователей.
Перевод статьи «Besluitvormers weten niet hoe ze proactiever kunnen zijn op het gebied van cybersecurity»