Рост трат на кибербезопасность не помогает компаниям защититься от хакерских атак

Количество успешных взломов, несмотря на увеличение затрат компаний на кибербезопасность, за последний год увеличилось. Согласно исследованию консалтинговой компании Accenture (проводилось с марта по апрель этого года в 18 странах среди более 4,7 тысячи руководителей компаний с годовым оборотом не менее 1 млрд долларов из 23 отраслей), за последний год в среднем одна компания сталкивалась с 270 кибератаками, что на 31% больше, чем в 2020 году.

Из общего числа кибератак на одну компанию в среднем 29 были успешными, то есть злоумышленники получали доступ к данным, сервисам, сетям или устройствам. Это почти на 32% больше, чем в прошлом году. При этом 82% респондентов заявили, что за последний год их компании увеличили бюджет на кибербезопасность. Из них 22% нарастили эти расходы на 10–24%, а 3% — более чем на 25%.

Среди компаний, опрошенных Accenture, 55% оказались уязвимыми к кибератакам, то есть они недостаточно эффективно предупреждают их и слишком медленно устраняют уязвимости. Компаний, которые успешно отражают кибератаки и окупили инвестиции в безопасность, так называемых киберчемпионов, среди респондентов оказалось всего 5%. Как правило, в таких компаниях руководитель направления информационной безопасности подчиняется непосредственно гендиректору и совету директоров, плотно общается с финансовым директором, он более свободен в вопросах, как распоряжаться бюджетом на автоматизацию, без его мнения не может быть выпущен новый продукт на рынок. Подобные компании не реже одного раза в год оценивают уровень эффективности своей системы киберзащиты и уделяют особое внимание вопросам безопасности при переходе в «облака».

По оценке аналитической компании Canalys, объем мирового рынка информационной безопасности в 2020 году составил 54,7 млрд долларов. В 2021-м аналитики ждут рост на 10%, до 60 млрд долларов – при позитивном сценарии и на 6,6%, до 57,7 млрд долларов – при негативном. Компания отмечала, что количество утечек данных и атак программ-вымогателей в прошлом году достигло своего исторического максимума из-за неправильной конфигурации облачных баз данных и уязвимости к фишингу сотрудников, переведенных на удаленку. В этом году их прогноз предусматривает сохранение этой тенденции.

НЭП. Фото: Pixabay