Исследование: 60% компаний не раскрывают информацию о киберинцидентах

Четверть компаний против информирования об инцидентах до их решения Инфосистемы Джет опубликовали интересный ресерч под названием Восстановление как стратегический аспект киберустойчивости бизнеса Вот наиболее интересные тезисы Ключевые риски Опрошенные представители компаний видят для своей организации ИБ инциденты в качестве наиболее вероятной угрозы прерывания деятельности в краткосрочной перспективе до 1 года её назвали 75 респондентов а в среднесрочной 63 На втором месте находится риск IT сбоя о нём как о краткосрочной угрозе говорят 67 а как о среднесрочной 63 Тройку замыкает риск нехватки ключевого персонала в краткосрочной перспективе 50 в среднесрочной 54 Борьба с кризисными ситуациями и непрерывность В 31 опрошенных компаний нет выделенного процесса непрерывности бизнеса а в 61 управление непрерывностью распространяется только на IT и ИБ функции При этом в 59 компаний нет определенной команды реагирования на кризисные ситуации только ситуационные У 21 опрошенных такие команды реагирования существуют внутри подразделений а у 20 на уровне всей организации Информирование об инцидентах В случае инцидента 42 компаний выпустят пресс релиз коммуникацию в своих каналах где подробно расскажут о ситуации и предпринимаемых действиях 25 не будут давать внешнюю коммуникацию до решения инцидента и восстановления деятельности 29 ограничатся кратким сообщением о сбоях во внутренней инфраструктуре 4 будут ориентироваться на ситуацию СофтТех

Большинство компаний не рассказывают о киберинцидентах Согласно исследованию Инфосистемы Джет 60 российских компаний не раскрывают информацию о произошедших киберинцидентах Более половины организаций возлагают ответственность за непрерывность бизнес процессов исключительно на ИТ отделы при этом лишь 20 имеют согласованный с бизнесом план восстановления ИТ инфраструктуры Кризис менеджмент в большинстве компаний носит реактивный характер 70 организаций тестируют планы аварийного восстановления но почти не используют моделирование реальных инцидентов Эксперты отмечают что компании нуждаются в переходе к антихрупкости способности не просто восстанавливаться после сбоев но и укреплять защиту на основе полученного опыта Подписаться VK и Telegram

Большинство компаний скрывают информацию о киберинцидентах Хабр Согласно исследованию Инфосистемы Джет 60 российских компаний не раскрывают информацию о произошедших киберинцидентах Более половины организаций возлагают ответственность за непрерывность бизнес процессов исключительно на ИТ отделы при этом лишь 20 имеют согласованный с бизнесом план восстановления ИТ инфраструктуры Кризис менеджмент в большинстве компаний носит реактивный характер 70 организаций тестируют планы аварийного восстановления но почти не используют моделирование реальных инцидентов Эксперты отмечают что компании нуждаются в переходе к антихрупкости способности не просто восстанавливаться после сбоев но и укреплять защиту на основе полученного опыта