Главный источник угроз — свой персонал

69% компаний считают собственных сотрудников основным источником угроз, а второе место отводят внешним подрядчикам. При этом значительное количество компаний не могут обнаружить целевые кибератаки.

Как показало исследование, проведенное Ernst & Young, 59% компаний называют обеспечение непрерывности бизнеса и восстановление после катастроф главным приоритетом в области информационной безопасности своих организаций. При этом проведение расследований компьютерных преступлений и управлению уязвимостями имеет для большинства компаний лишь среднюю степень важности.

69% участников исследования считают сотрудников компании основным источником угроз, а второе место отводят внешним подрядчикам. 40% признали, что не в состоянии обнаружить комплексные целевые кибератаки. 

Особенно тревожит аналитиков тот факт, что значительное количество компаний не могут обнаружить целевые кибератаки и не имеют классификацию инцидентов информационной безопасности в соответствии с уровнем угрозы. Для изменения такого положения организациям необходимо уделять больше внимания не выявлению угроз или реагированию на них, а применению превентивного подхода и разработке ответных мер, которые существенно снизят вероятность успешного проведения кибератак.