Всяка втора организация у нас е жертва на кибер атака

Международната академия за обучение по киберразследвания планира да създаде система за ранно реагиране на кибер атаки, съобщи Албена Спасова, председател на Управителния съвет

Повечето бизнес организации (78%) у нас смятат, че трябва да се създаде система за ранно реагиране на киберпрестъпления, сочи проучване на Международната академия за обучение по киберразследвания.

Подобна система трябва да предлага няколко ключови услуги: ранно предупреждение за киберзаплахи; поддържане на бази данни относно осъществени кибератаки; информация за тенденциите в развитието на информационната сигурност; международно сътрудничество с цел превенция на кибепрестъпленията.

Според анкетираните, петте най-разпространени киберзаплахи през 2014 г. ще бъдат зловредният код (67%), кражбата на самоличност (67%), атаките от тип „отказ от услуга” или позната като DDoS атака (62%), фишингът (62%) и социалният инженеринг (47%).

Над половината споделят, че тяхната организация е ставала жертва на подобен тип инциденти. Тези, наред с уеб-базираните атаки, са и най-сериозните заплахи за дейността на организациите.

Служителите на организациите са основните източници на киберзаплахи, заявяват 54% от анкетираните. При възникнали атаки организациите най-често се обръщат към организацията/компанията „майка”. Не малък процент (33%) не докладват за инциденти, поради липса на доверие в резултатите, които ще бъдат постигнати.

Човешкият ресурс е основната слабост на организациите, твърдят 72% от анкетираните. Наред с това, те страдат от липсата на политики за сигурност (46%), липсата на финансови ресурси (39%) и липсата на подкрепа от страна на мениджмънта (34%).

Най-големите проблеми, с които организациите се сблъскват при изграждане на стратегии за информационна сигурност, са липсата на експертен опит, финансови и технически ресурси, неадекватната правна рамка и проблеми, свързани с организацията на работата.

80% от организациите са категорични, че за да се подобри информационната сигурност, трябва да се проведе обучение на всички служители в организацията, а според 53% – трябва да се повиши квалификацията на ИТ екипа. Необходимо е още да се извършва регулярен одит на системите за информационна сигурност и да се внедрят стандарти за информационна сигурност.

Въпреки това, все още 1/5 от организациите нямат специално изградена структура или назначено лице, което да отговаря за информационната сигурност. Най-често прилаганата практика за гарантиране на информационната сигурност е инсталиране на антивирусен софтуер. 91% от организациите използват именно този подход.

73% заявяват, че имат фирмена политика/нормативна уредба за информационна сигурност, 70% регулярно проверяват логовете, а 68% извършват периодичен одит на информационната система. 62% пък заявяват, че използват програма за възстановяване след инциденти (Disaster Recovery Program).

Малко над половината от анкетираните (56%) организират обучения на служителите в областта на информационната сигурност. Организациите разчитат още на програма за непрекъснатост на бизнеса (Business Continuity Program) и стандарти по информационна сигурност.

Компаниите, взели участие в изследването, прилагат във висока степен процедури за контрол на физическия достъп до ключовите ресурси, физически и логически контрол на достъпа до информационните системи, архивиране на данни, актуализиране на софтуера и архитектурата и защита от зловредни кодове.

42% от анкетираните смятат, че за да се подобри превенцията и противодействието на киберпрестъпленията, е необходимо да се създаде неправителствен център по информационна сигурност, а 48% – че трябва да се подобри сътрудничеството между бизнеса и правоохранителните органи. Анкетираните твърдо заявяват, че е необходимо да се повиши информираността относно последните тенденции (66%).

Над 3/4 от анкетираните мислят, че обменът на информация между правоохранителните органи, бизнеса, неправителствените организации и академичните структури ще повиши информационната сигурност и категорично заявяват, че биха използвали услугите и сътрудничили на център по информационна сигурност.

Международната академия за обучение по киберразследвания планира да създаде система за ранно реагиране, която да служи като инструмент за противодействие на възникнали атаки и предотвратяване на възможни заплахи, съобщи Албена Спасова, председател на Управителния съвет на академията.