Більшість компаній по всьому світу - 67% - зіткнулися із збільшенням кількості загроз інформаційній безпеці, при цьому більше третини - 37% - не усвідомлюють актуальних ризиків кібербезпеки.

Це один із ключових висновків щорічного міжнародного дослідження EY з питань інформаційної безпеки "На крок попереду кіберзлочинців", повідомляє прес-служба компанії.

"Компаніям не вистачає гнучкості, фінансових ресурсів і практичних навичок для зниження вразливості та побудови ефективної системи кібербезпеки", - зазначається в релізі.

Відповідно до дослідження, 43% опитаних компаній заявили, що протягом найближчих 12 місяців не планують збільшувати витрати на інформаційну безпеку, незважаючи на збільшення числа загроз.

Більше половини респондентів - 53% - зазначили брак кваліфікованих кадрів однією з основних перешкод на шляху до успішної реалізації програми забезпечення інформаційної безпеки, і тільки 5% компаній-респондентів вказали на наявність в їхній організаційній структурі групи з розслідування інцидентів (Threat Intelligence) з виділеним штатом аналітиків.

У переліку вразливостей перше місце - 38% - займає "необачність/необізнаність співробітників". Далі в цьому переліку йдуть "застарілі методи контролю інформаційної безпеки або ІТ-архітектура" - 35% і "використання середовища хмарних обчислень" - 17%.

Трьома основними загрозами стали "крадіжка фінансової інформації", "порушення роботи або зупинка організації" і "крадіжка інтелектуальної власності або даних" - на них вказали 28%, 25% і 20% респондентів відповідно.

"Бізнес повинен діяти на випередження, щоб перетворитися з легкої мішені для кіберзлочинців на серйозного супротивника… Поряд з відсутністю належної уваги до проблеми з боку керівництва, а також чітко прописаних процедур і принципів роботи, багато компаній ще не створили оперативних центрів служби безпеки. Це викликає серйозну занепокоєність", - зазначає керівник міжнародного центру EY з управління ІТ-ризиками Пол ван Кессел.