Resilient, компанія IBM, і Ponemon Institute опублікували результати глобального дослідження стійкості організацій до кібератаки під назвою Cyber ??Resilient Organization. Згідно з результатами дослідження, лише 32% фахівців у сфері ІТ і безпеки вважають, що їх компанії мають високий рівень кіберзахисту. У 2015 р. цей показник становив 35%. Крім цього, 66% респондентів, які брали участь в дослідженні в 2016 р. , Відзначають, що їх організації не готові до відновлення після кібератак, а 68% вважають, що їхні організації не здатні їм протистояти, повідомили CNews в IBM.

Проблеми, пов'язані з реагуванням на інциденти (Incident Response), як показує дослідження другий рік поспіль, є основною перешкодою в забезпеченні стійкості організацій до погроз кібербезпеки. 75% опитаних заявили, що в їхніх компаніях відсутній план по реагуванню на кіберінціденти (Cyber ??Security Incident Response Plan). У тих організаціях, де такий план є, 52% респондентів не переглядали або оновлювали документ з моменту його прийняття, або, більш того, така процедура не передбачена в компанії. Лише 14% респондентів здійснюють ревізію планів реагування на інциденти частіше ніж один раз на рік.

Разом з тим, 41% учасників дослідження відзначили, що за останні 12 місяців збільшився час, який потрібен для вирішення кіберінцідента. 31% респондентів відповіли, що цей показник зменшився. 48% вважають, що стійкість до кібератаки їх організації зменшилася (4%) або не покращується (44%) протягом останніх 12 місяців.

«Дослідження стійкості підприємств до погроз кібербезпеки показує, що в 2016 році організації в усьому світі до сих пір не готові до реагування та нейтралізації інцидентів, - заявив Джон Брюс, глава і співзасновник Resilient, компанії IBM. - Лідери безпеки можуть домогтися значних поліпшень, зробивши головним пріоритетом реагування на інциденти і зосередивши увагу на плануванні, підготовці та зборі інформації ».

На думку респондентів, платформа реагування на інциденти (Incident Response Platform) допомагає організаціям протистояти кібератакам, поряд з управлінням ідентифікацією й аутентифікації, системами виявлення та запобігання зломів.

В ході дослідження також було виявлено типові проблеми, що перешкоджають збільшенню рівня кібербезпеки організацій. Більшість учасників опитування (66%) вважають, що недостатнє планування і низька готовність є головними бар'єрами для підвищення стійкості підприємств до кіберзагрозам. Респонденти також вказують, що складність ІТ-та бізнес-процесів зростає швидше, ніж здатність запобігати, виявляти та реагувати на кібератаки, що робить компанію уразливими. У цьому році 46% учасників дослідження вказали підвищену складність ІТ-процесів як головну перешкоду для вибудовування надійного інформаційного захисту бізнесу - показник виріс з 36% за підсумками дослідження 2015 р. 52% респондентів (47% в 2015 р. ) Заявили, що складність бізнес-процесів є істотним бар'єром.

Більше половини респондентів (53%) постраждали щонайменше від одного витоку даних за останні два роки. 74% опитаних заявили, що протягом останнього року вони зіткнулися з кіберзагрозами, причиною яких став людський фактор. Оцінюючи останні два роки, 74% респондентів сказали, що піддавалися численним атакам хакерів, а 64% були неодноразово скомпрометовані за допомогою фішингу.

Про дослідження Дослідження «2016 Cyber ??Resilient Organization», проведене Ponemon Institute при підтримці Resilient, являє собою огляд передового досвіду щодо протистояння кіберзагрозам, а саме, здатності підприємств підтримувати безперебійну роботу і зберігати свою цілісність перед лицем кібератак. У глобальному дослідженні наводяться інсайти, отримані в ході опитування понад 2,4 тис. фахівців у сфері ІТ і безпеки з усього світу, в тому числі з США, Великобританії, Франції, Німеччини, ОАЕ, Бразилії та Австралії.

Недавнє дослідження IBM Institute for Business Value показало, що зменшення часу реагування на інциденти є ключовим завданням, яке стоїть перед фахівцями в сфері безпеки. Це дослідження Ponemon Institute виявило, що більшість компаній сьогодні все ще не вживають належних заходів для підготовки ефективного і всеосяжного плану по реагуванню.

«Компанії розуміють важливість використання плану з реагування на інциденти, проте в той же час все ще відчувається брак компетентних фахівців, а також відповідних процесів і технологій на підприємстві, - зазначив доктор Ларрі Понемон, голова і засновник Ponemon Institute. - Ми раді відзначити, що це питання набуває все більшого значення в загальній стратегії інформаційної безпеки компаній ».