Почему компании отказываются от новых проектов из-за недостатка знаний о киберзащите

В мае-июне 2021 года "Лаборатория Касперского" провела опрос об информационной безопасности среди компаний из 31 страны, включая Казахстан. В результате выяснилось, что 53 процента компаний сталкивались с невозможностью запустить новые проекты из-за недостатка знаний о возможных киберрисках и понимания, как их предотвратить, передаёт BaigeNews.kz.

Чаще всего неосведомлённость о возможных методах организации защиты приводила к отказу от внедрения новых IT-решений (40 процентов), старта планируемых бизнес-проектов (38 процентов) и изменений в корпоративной политике (39 процентов).

Также три из четырёх компаний или 74 процента опрошенных не могли найти подходящее защитное решение по разным причинам. Среди них — несовместимость киберзащиты с имеющимся оборудованием (34 процента), трудности с обслуживанием (34 процента), проблемы с производительностью (35 процента). Такие осложнения наиболее характерны в случаях, когда речь идёт о специализированном программном обеспечении, например промышленном или используемом в интернете вещей.

При развитии или трансформации бизнеса важно расширять защиту от киберугроз. Согласно опросу Accenture, почти 80 процентов организаций внедряют инновации быстрее, чем защиту для них. Появление дочерних компаний, разработка новых продуктов, цифровизация, переход на удалённую работу требуют реорганизации корпоративных сетей с точки зрения кибербезопасности. Чаще всего возникает необходимость внедрить дополнительные инструменты защиты, увеличить количество лицензий и изменить корпоративную политику безопасности.

Чтобы поддерживать актуальный уровень киберзащиты, компании могут применять следующие меры:

1. При выборе защитного решения изучайте результаты тестов независимых лабораторий, а также отзывы пользователей.
2. Передавайте на аутсорс наиболее сложные задачи в области кибербезопасности, такие как активный поиск угроз (Threat Hunting), расследование инцидентов и реагирование на них. Это особенно актуально, если у компании недостаточно собственных специалистов.
3. Для промышленных систем управления (АСУ ТП) используйте сервисы анализа угроз с базами уязвимостей.
4. В случае IoT- или автомобильных проектов обратите внимание на системы, безопасные по умолчанию (secure-by-design).