Половина российских компаний не знает, как реагировать на кибератаки
Представители половины российских компаний признают, что в их фирмах нет общей стратегии информационной безопасности. В 48% компаний нет программы обучения, направленной на повышение уровня осведомленности сотрудников в вопросах безопасности. У 56% компаний совершенно не отработан процесс реагирования на кибератаки. Об этом пишет «Независимая газета» со ссылкой на исследование компании PricewaterhouseCoopers.
В пятничном номере газеты «экспертов для экспертов» вышла статья под заголовком «От кибератак отмахиваются шапками», посвященная теме реализации информационной безопасности в России.
Среди прочего, сотрудники редакции обратились за комментариями к нашему сотруднику — руководителю аналитического подразделения компании «ТСС» Илье Шарапову. Наш эксперт отметил, что одной из причин, почему российский бизнес в большинстве своем не готов к защите от киберпреступников, является то, что фирмы еще не сталкивались с крупными массовыми, а тем более адресными атаками, не несли серьезных финансовых или репутационных потерь, отмечает. «Другая причина — жадность. Средства информбезопасности стоят дорого, и многие фирмы обходятся «товарами-субститутами», — полагает он.
Однако ситуация постепенно меняется, подчеркивает Шарапов: «Этому способствует и рост числа атак (стоит напомнить о вирусе WannaCry, ударившем по ведущим российским компаниям), и увеличение масштаба (следом за WannaCry появились аналогичные шифровальщики Petya, NotPetya и BadRabbit), и законодательные требования (например, закон о защите персональных данных)».
Полная версия статьи представлена в печатной версии и на сайте «Независимой газеты».