Цифровая трансформация привела к дальнейшей эскалации киберугроз, однако компании делают недостаточно для того, чтобы справиться с рисками, - заключило глобальное исследование информационной безопасности EYs, проведенное с участием 1 400 руководителей компаний, IT-менеджеров и экспертов по информационной безопасности из 60 стран, включая Венгрию.

В исследовании говорится, что, хотя все большее число компаний осознает масштаб угроз защиты данных, они, как правило, недостаточно тратят на повышение своей кибербезопасности. Однако с цифровой трансформацией компаний, которые уже находятся в процессе, руководители, принимающие решения, стремятся тратить больше денег на новые технологические решения.

В период с января 2017 года по март, около двух миллиардов личных и конфиденциальных данных попали в руки посторонних лиц. "Признание важности кибербезопасности недостаточно; компании должны действовать, как можно скорее, чтобы иметь возможность защитить, как свои собственные данные, так и данные своих клиентов", - говорит Михай Зала (Zala Mihály), руководитель подразделения кибербезопасности EY Hungarys. "В рамках масштабной направленной атаки в этом году было отправлено 550 миллионов фишинговых писем, а 1 464 клерка использовали пароль "password123". Эта ситуация должна быть изменена, так как данные клиентов не могут быть более важными для преступников, чем для организаций, обрабатывающих их".

Как показало исследование EY, около 92% опрошенных обеспокоены информационной безопасностью ключевых видов деятельности, но 32% тратят лишь незначительную сумму денег на эту область. Хотя большинство из них планируют потратить больше на кибербезопасность в следующем году, расходы, как ожидается, останутся в рамках соответствующего бюджета.

Тремя наиболее ценными типами данных являются: информация о клиентах, финансовая информация и стратегические планы компании. Респонденты считают фишинг, вредоносное ПО и кибератаки, вызывающие завершение работы, наихудшими угрозами. Наиболее вероятными источниками таких угроз могут быть небрежные или недоброжелательные сотрудники, либо криминальные организации. "Компании должны продвигаться вперед в трех областях, чтобы эффективно защищать свою конфиденциальную информацию, а также конкурентоспособность", - добавляет Михай Зала. "Во-первых, мы должны определить ценные данные и построить соответствующую защиту, затем оптимизировать деятельность в области кибербезопасности и, наконец, завершить цифровую трансформацию с планированием на основе аспектов IT-безопасности".