Как показали результаты опроса, проведенного IBM, 68% опрошенных бизнес-руководителей рассматривают кибербезопасность задачей номер один для предприятия, а 75% респондентов признают важность наличия детального плана по обеспечению защиты системы и данных. В то же время исследование показало, что руководителям ключевых департаментов следует играть более активную роль в этом направлении и сотрудничать с их коллегами из отделов информационной безопасности.
Исследование не охватывало директоров по информационной безопасности с целью получения неискаженной картины мнений о кибербезопасности среди топ-менеджеров. Главным его результатом стало то, что 70% опрошенных руководителей компаний наибольшей киберугрозой для своих организаций считают хакеров-одиночек. Однако в действительности подавляющее большинство (до 80%) кибератак осуществляется высокоорганизованными преступными группировками, которые пользуются определенными методиками и инструментами. 54% ренпондентов признают, что действия группировки киберпреступников могут навредить их организации. При этом половина участников опроса заявили, что почти в равной степени беспокойство у них вызывают действия конкурентов по бизнесу.
Более 50% директоров соглашаются, что для борьбы с киберпреступностью необходимо широкое сотрудничество. Но, лишь треть из них выразили готовность поделиться с «внешним миром» информацией об инцидентах в сфере кибербезопасности, обнаруженных ими в своих организациях. Это свидетельствует о сопротивлении широкому и скоординированному отраслевому сотрудничеству.
На практике отделы маркетинга, кадров и финансов являются объектами повышенного интереса для киберпреступников, поскольку эти подразделения имеют дело с наиболее конфиденциальными и уязвимыми данными о клиентах и сотрудниках, управляют корпоративными финансами и имеют доступ к банковским реквизитам. При этом примерно 60% опрошенных директоров по маркетингу, персоналу и финансам с констатируют, что они не принимают активного участия в разработке и реализации стратегии кибербезопасности. Так, лишь 57% опрошенных директоров по персоналу сообщили о проведении тренингов по кибербезопасности, которые являются первым шагом вовлечения сотрудников в противодействие киберугрозам.
