Опрос: за год значительно выросла доля предприятий с очень хорошим уровнем кибербезопасности
Опрос, проведенный в конце года Turu-uuringute AS по заказу Telia, показал, что в прошлом году значительно выросло количество предприятий, которые считают кибербезопасность чрезвычайно или очень важной. Также видно, что уровень кибербезопасности предприятий постоянно повышается, а их оценки уровня своей защищенности в большей степени отражают реальную ситуацию. Доля предприятий с очень хорошим уровнем ИТ-безопасности за год увеличилась до 33%.
Руководитель услуг кибербезопасности Telia Мартти Кеббинау отметил, что если год назад ИТ-безопасность считали чрезвычайно или очень важной 57% предприятий, то сейчас этот показатель составляет 64%. Кибербезопасность считали неважной менее десяти процентов респондентов.
В ходе опроса предприятиям было предложено дать оценку их текущему уровню кибербезопасности, а также оценивали реальное положение предприятий.
Львиная доля предприятий считают уровень своей ИТ-безопасности достаточно хорошим или очень хорошим (56% и 14% соответственно), остальные – удовлетворительным. В основном увеличилось количество тех, кто считает кибербезопасность своего предприятия достаточно хорошей. Больше всего оценки своей ИТ-безопасности за год выросли среди предприятий с 20-49 сотрудниками.
«Если еще несколько лет назад предприятия однозначно оценивали уровень своей безопасности намного лучше, чем он был на самом деле, то сегодня картина стала гораздо более реалистичной. Это очень важное изменение. Если уровень безопасности предприятиями переоценивается, то нет мотивации улучшать свои защитные меры. При этом количество и сложность кибератак с каждым годом увеличивается, а вопрос кибербезопасности требует все большего внимания», – пояснил Кеббинау.
Доля предприятий с очень хорошим уровнем ИТ-безопасности за год увеличилась с 21% до 33%.
Как правило, чем лучше фактический уровень ИТ-безопасности предприятия, тем выше и собственная оценка его ИТ-безопасности. Однако в реальности предприятия с удовлетворительным уровнем ИТ-безопасности продолжают оставаться несколько слишком оптимистичными в оценках собственной безопасности.
Опрос показывает, что осведомленность сотрудников о кибербезопасности определенно следует повышать и в будущем. Довольно мало предприятий, то есть всего 6%, считают осведомленность своих сотрудников в этой сфере очень хорошей. 44% предприятий считают информированность своих сотрудников достаточно хорошей, а 43% – удовлетворительной.
«Даже если системы предприятия очень хорошо защищены, но при этом сотрудники недостаточно соблюдают кибергигиену, то риски остаются достаточно высокими. Мы видим, что предприятия уделяют киберосведомленности своих сотрудников все больше внимания, а также растет интерес к решениям для обучения сотрудников», – сказал Кеббинау.
В ходе исследования уровень кибербезопасности предприятий оценивали по 19 различным параметрам.
Три четверти респондентов выполнили базовые требования к мерам ИТ-безопасности: на всех устройствах есть брандмауэр и антивирусные программы, программное обеспечение обновляется и систематически создаются резервные копии данных предприятия, установлен контроль над правами доступа и авторизацией.
Кроме того, 56% предприятий используют виртуальные серверные решения для хранения данных, а 51% провел оценку безопасности информационных систем. Последний метод за год внедрили значительно больше предприятий (51% в 2022 г. против 38% в 2021 г.).
Темой кибербезопасности в предприятиях чаще всего (45%) занимается либо член правления, либо руководитель - в основном это небольшие предприятия.
В трети компаний обеспечение ИТ-безопасности является обязанностью поставщика услуг, чаще среди предприятий с 20-49 сотрудниками (64%).
Примерно в четверти предприятий ИТ-безопасностью занимается соответствующий специалист – в 22% компаний это ИТ-менеджер, в 3% – менеджер по кибер- или информационной безопасности. Такие предприятия часто имеют более 50 сотрудников и очень хороший уровень ИТ-безопасности.
При этом более пятой части, или 21%, предприятий вообще не имеют конкретных специалистов, которые занимаются ИТ-безопасностью.