Повечето бизнес организации (78%) у нас смятат, че трябва да се създаде система за ранно реагиране на киберпрестъпления, сочи проучване на Международната академия за обучение по киберразследвания.
Подобна система трябва да предлага няколко ключови услуги: ранно предупреждение за киберзаплахи; поддържане на бази данни относно осъществени кибератаки; информация за тенденциите в развитието на информационната сигурност; международно сътрудничество с цел превенция на кибепрестъпленията.
Според анкетираните, петте най-разпространени киберзаплахи през 2014 г. ще бъдат зловредният код (67%), кражбата на самоличност (67%), атаките от тип „отказ от услуга” или позната като DDoS атака (62%), фишингът (62%) и социалният инженеринг (47%).
Над половината споделят, че тяхната организация е ставала жертва на подобен тип инциденти. Тези, наред с уеб-базираните атаки, са и най-сериозните заплахи за дейността на организациите.
Служителите на организациите са основните източници на киберзаплахи, заявяват 54% от анкетираните. При възникнали атаки организациите най-често се обръщат към организацията/компанията „майка”. Не малък процент (33%) не докладват за инциденти, поради липса на доверие в резултатите, които ще бъдат постигнати.
Човешкият ресурс е основната слабост на организациите, твърдят 72% от анкетираните. Наред с това, те страдат от липсата на политики за сигурност (46%), липсата на финансови ресурси (39%) и липсата на подкрепа от страна на мениджмънта (34%).
Най-големите проблеми, с които организациите се сблъскват при изграждане на стратегии за информационна сигурност, са липсата на експертен опит, финансови и технически ресурси, неадекватната правна рамка и проблеми, свързани с организацията на работата.
80% от организациите са категорични, че за да се подобри информационната сигурност, трябва да се проведе обучение на всички служители в организацията, а според 53% – трябва да се повиши квалификацията на ИТ екипа. Необходимо е още да се извършва регулярен одит на системите за информационна сигурност и да се внедрят стандарти за информационна сигурност.
Въпреки това, все още 1/5 от организациите нямат специално изградена структура или назначено лице, което да отговаря за информационната сигурност. Най-често прилаганата практика за гарантиране на информационната сигурност е инсталиране на антивирусен софтуер. 91% от организациите използват именно този подход.
73% заявяват, че имат фирмена политика/нормативна уредба за информационна сигурност, 70% регулярно проверяват логовете, а 68% извършват периодичен одит на информационната система. 62% пък заявяват, че използват програма за възстановяване след инциденти (Disaster Recovery Program).
Малко над половината от анкетираните (56%) организират обучения на служителите в областта на информационната сигурност. Организациите разчитат още на програма за непрекъснатост на бизнеса (Business Continuity Program) и стандарти по информационна сигурност.
Компаниите, взели участие в изследването, прилагат във висока степен процедури за контрол на физическия достъп до ключовите ресурси, физически и логически контрол на достъпа до информационните системи, архивиране на данни, актуализиране на софтуера и архитектурата и защита от зловредни кодове.
42% от анкетираните смятат, че за да се подобри превенцията и противодействието на киберпрестъпленията, е необходимо да се създаде неправителствен център по информационна сигурност, а 48% – че трябва да се подобри сътрудничеството между бизнеса и правоохранителните органи. Анкетираните твърдо заявяват, че е необходимо да се повиши информираността относно последните тенденции (66%).
Над 3/4 от анкетираните мислят, че обменът на информация между правоохранителните органи, бизнеса, неправителствените организации и академичните структури ще повиши информационната сигурност и категорично заявяват, че биха използвали услугите и сътрудничили на център по информационна сигурност.
Международната академия за обучение по киберразследвания планира да създаде система за ранно реагиране, която да служи като инструмент за противодействие на възникнали атаки и предотвратяване на възможни заплахи, съобщи Албена Спасова, председател на Управителния съвет на академията.
2 коментара
Повече от ясно е, че само се лапат пари от шарени калинки. Навсякъде има калинки във всички звена и институции и като всяко друго животно – те имат нужда да се прехранват и да се размножават.
С няколко думи казано от мен : научете се да плащате както трябва и ще си намерите хора, на запад в ИТ институциите стартовата заплата е 4 000 евро, също трябва и добра позиция от страна на мениджърите тоест ако нямат достатъчно квалифицирани кадри да са готови да изпращат и квалифицират някои от вече работещите кадри в дадената организация (но това струва пари), толкова ли е трудно това .. за да правиш пари трябва и да влагаш пари неможе само да се лапа.