Институт бизнеса (BCI)

Институт бизнеса (BCI)

0 27

Институт непрерывности бизнеса (BCI) призвал к улучшению обучения пользователей и киберустойчивости после выявления того, что почти две трети (64%) глобальных фирм испытали по крайней мере одно кибер-«нарушение» в прошлом году.

Последний отчет BCI «Cyber ​​Resilience Report» включает интервью с 734 респондентами из 69 стран, и один из шести (15%) испытал по меньшей мере 10 нарушений в 12-месячном периоде.

Представитель BCI подтвердил Infosecurity, что «нарушение» относится в данном случае к «любому кибер-событию, которое оказывает негативное влияние на организацию».

Фишинг и социальная инженерия были основной причиной более половины (57%) сбоев, что подчеркивало настоятельную необходимость улучшения обучения пользователей.

Эти цифры отражают результаты исследования Verizon Data Breach Investigations Report (DBIR) в этом году, в котором показано, что фишинг был частью 21% атак в 2016 году, по сравнению с 8% годом ранее.

Со временем, когда дело доходит до угрозы, разочаровывает то, что 67% заявили, что для ответа на инцидент требуется около часа, а 16% заявили, что могут занять четыре часа.

Третий (33%) сказал, что последующее разрушение после нападения стоило фирме более 50 000 евро (£ 44 тыс., 57 тыс. Долларов США), а 13% — потери в размере более 250 000 евро (222 тыс. Долларов США, 284 тыс. Долларов США).

Каждый пятый респондент из МСП (18%) сообщил о совокупных убытках в размере более 50 000 евро, что является большой проблемой для небольших фирм.

С другой стороны, 87% опрошенных организаций сообщили о наличии механизмов непрерывности бизнеса для реагирования на кибер-инциденты.

Эпидемия WannaCry и атаки NotPetya на этой неделе показали, насколько уязвимы ИТ-инфраструктуры хрупких крупных организаций.

Крупные фирменные фирмы, включая DLA Piper, Maersk, Merck, WPP и другие, были поражены последним червем ransomware, чтобы использовать эксплойты NSA и множество других методов распространения и заражения.

Дэвид Торп (David Thorp), исполнительный директор BCI, утверждал, что ИТ-силосы необходимо разбить, если фирмы хотят улучшить свою устойчивость к таким угрозам.

«Сотрудничество является ключом к созданию кибер-и организационной устойчивости», — добавил он. «Различные дисциплины, такие как непрерывность бизнеса, безопасность информации и управление рисками, должны собираться вместе, делиться информацией и начинать говорить на одном языке, если они хотят построить более безопасное будущее для своих

Вам также могут понравиться Еще от автора

Оставьте ответ

Ваш электронный адрес не будет опубликован.