19 lapkričio 2015

EY tyrimas: Daugiau nei trečdaliui pasaulinių organizacijų trūksta pasitikėjimo nustatant sudėtingas kibernetines atakas

EY metiniu „Pasauliniu 2015 metų informacijos saugos tyrimu” „Skatinant pasitikėjimą skaitmeniniame pasaulyje“, nustatyta, jog daugiau nei trečdaliui pasaulinių organizacijų vis dar trūksta pasitikėjimo įvertinant sudėtingas kibernetines atakas
Atlikus apklausą, kuria siekta išsiaiškinti pagrindines kibernetinio saugumo problemas, su kuriomis susiduria šiandieninis verslas, paaiškėjo, jog net 88 proc. įmonių informacijos apsauga neatitinka jų poreikių. Ši apklausa taip pat atskleidė, 69 proc. visų apklaustų įmonių yra įsitikinusios, kad, norint užtikrinti organizacijos apsaugą, jų informacijos saugos biudžetai turėti būti padidinti 50 proc.
Labiausiai tikėtinais ir dažniausiais kibernetinių atakų šaltiniais dažniausiai paminėti nusikalstami sindikatai (59 proc.), programišiai (54 proc.) ir valstybės remiamos grupuotės (35 proc.). Praėjusių metų apklausos rezultatai šiek tiek skyrėsi – minėti kibernetinių atakų šaltinių skaičius atitiko 53 proc., 46 proc. ir 27 proc.
EY pasaulinės kibernetinės saugos lyderis, Ken Allan, tikina: „Organizacijos vis aktyviau veikia skaitmeniniame pasaulyje, tačiau, mano manymu, jos taip pat turėtų daugiau dėmesio skirti ir sudėtingesnėms kibernetinių atakų grėsmėms įveikti. Įmonės neturėtų žiūrėti pro pirštus bei nuvertinti galimos kibernetinių pažeidimų rizikos. Joms būtina susitelkti ties kibernetiniu saugumu ir atitinkamai planuoti savo investicijas. Vienintelis būdas priversti skaitmeninį pasaulį veikti tvariai ir visu pajėgumu – skatinti organizacijas ne tik apsaugoti pačioms save, bet ir apsaugoti savo klientus, tuo pačiu tai pat stiprinant pasitikėjimą jų prekės ženklu.“
Keičiasi suvokimas apie pažeidžiamumus ir grėsmes
„Pasaulinės 2015 metų informacijos saugos tyrimu“ nustatyta, kad pastaruoju metu įmonės jaučiasi nebe tokios pažeidžiamos dėl neatidžių darbuotojų veiksmų  (44 proc.) ir pasenusių sistemų (34 proc.). Palyginus su praėjusių metų duomenimis, šie skaičiai siekia  57 proc. ir 52 proc. Kita vertus, respondentai tikino esantys labiau pažeidžiami dėl duomenų vagysčių ir žalingų programinių įrangų. 44 proc. apklaustųjų, lyginant su praėjusiųjų metų 39 proc., didžiausia grėsme laiko duomenų vagystę, o 43 proc. respondentų manė esantys labiausiai neapsaugoti nuo žalingų programinių įrangų, lyginant su praėjusiųjų metų 34 proc. 
Tyrimas taip pat atskleidė, jog organizacijoms vis dar nepavyksta išvengti kibernetinių atakų. 54 proc. respondentų tikino, kad jiems trūksta tam tikrų funkcijų, orientuotų į naująsias technologijas ir jų poveikį. 47 proc. pripažino neturintys informacijos saugos operacijų centro, o 36 proc. – neturintys grėsmių įvertinimo programų. Galiausiai, 18 proc. visų respondentų teigė neturintys tapatybės ir prieigos valdymo programos.


Daugiau nei pusė (57 proc.) apklaustųjų pripažino, kad informacijos apsaugos funkcijos atliekamos netinkamai dėl kvalifikuotų darbuotojų trūkumo. Šios situacijos grėsmę iliustruoja tai, kad praėjusiais metais į šį klausimą panašiai atsakė net 53 proc. respondentų.
„Kibernetinis saugumas – galimybė apsiginti, tačiau organizacijos neturėtų delsti, kol taps aukomis“, - tikina Paul Van Kessel, EY Pasaulinės rizikos vadovas. „Jos turėtų imtis aktyvios gynybos pozicijos, ir, kartu su pažangiais informacijos saugos operacijų centrais, nustatančiais ir analizuojančiais potencialių užpuolikų požymius, kylančias grėsmes vertinti ir neutralizuoti iš anksto, vos jas pastebėjusios. Organizacijos privalo suvokti, kad kibernetinis saugumas – priemonė, padedanti kurti ir išsaugoti  klientų pasitikėjimą.“
EY verslo valdymo konsultacijų partneris Baltijos šalyse, Linas Dičpetris, įsitikinęs, kad įmonės ir organizacijos Baltijos šalyse nėra išimtis kitų pasaulio šalių kontekste. „Norėdamos išnaudoti verslui skirtas skaitmeninės erdvės galimybes, jos privalo žingsnis po žingsnio investuoti ir į kibernetinę saugą. Visų pirma, derėtų įsivardinti turimus informacijos išteklius, atlikti informacijos saugos rizikos vertinimą ir galimą neigiamą poveikį verslui. Tuomet – įgyvendinti visą apimantį, informacijos saugos rizikos valdymo planą, kurį turėtų būti įtraukti ir kompleksinės kibernetinės saugos sprendimai ar susitarimai su tam tikrais informacijos saugos operacijų centrais“.
Apie tyrimą
EY „Pasaulinis 2015 metų informacijos saugumo tyrimas” buvo atliekamas 2015 metų birželio – rugsėjo mėnesiais. Tyrime dalyvavo 1755 pagrindinių organizacijų sektorių darbuotojai iš 67 šalių.
Apie „EY“
Profesinių paslaugų bendrovė „Ernst & Young Baltic“ – audito, mokesčių, apskaitos, teisinių, valdymo ir įmonių sandorių konsultacijų paslaugų lyderė Baltijos šalyse, vienijanti daugiau kaip 500 joje dirbančių specialistų ir priklausanti tarptautiniam „EY“ tinklui.
 
Esame viena labiausiai patyrusių komunikacijos konsultantų agentūrų Lietuvoje.
Tikime, kad komunikacija ne tik keičia pasaulį. Ji ir padeda pasikeitusiame pasaulyje.
Apie mūsų veiklą - iš pirmų lūpų.