Багато компаній постраждали від інцидентів кібербезпеки, але лише половина з них повідомила про це зовнішнім органам. Тепер це доведено новим дослідженням «Cybersecurity Disasters: Incident Reporting & Disclosure».
Дослідження Keeper Security «Cybersecurity Disasters: Incident Reporting & Disclosure» показує, що, незважаючи на зростаючу загрозу кібератак, не вистачає вказівок щодо звітування про кіберінциденти. 74 відсотки респондентів сказали, що вони стурбовані тим, що їхня компанія може постраждати від катастрофи з кібербезпекою. 40 відсотків респондентів сказали, що їхня компанія зазнала кіберкатастрофи. Незважаючи на цей досвід і численні проблеми, про порушення безпеки часто не повідомляють керівництву та відповідним органам.
Зовнішнє звітування: 48 відсотків респондентів знали про атаку на кібербезпеку, про яку їхня компанія не повідомила відповідним зовнішнім органам.
Внутрішня звітність: про 41 відсоток кібератак не було повідомлено внутрішньому керівництву.
Корпоративна культура не надає пріоритету кібербезпеці
Незважаючи на потенційні довгострокові фінансові та репутаційні наслідки, переважає неадекватна практика розкриття інформації та прозорості. Ненадання звітності здебільшого пояснюється страхом короткострокових негативних наслідків для репутації компанії (43 відсотки) та фінансових наслідків (40 відсотків).
Респонденти також зазначили, що керівництво має бути дуже зацікавленим у кіберситуації та надати їм достатню кількість фахівців з ІТ та безпеки, щоб повідомляти про атаки та реагувати на них.
Загалом 48% опитаних вважають, що керівництво не зацікавлене в кібератаці (25%) і не відреагувало б на неї (23%).
Майже чверть усіх респондентів (22 відсотки) сказали, що в їхній компанії «немає системи» для повідомлення керівництву про порушення.
Кращі практики
«Ці цифри ясно показують, що компаніям необхідно суттєво змінити культуру кібербезпеки, оскільки це спільна відповідальність», — сказав Даррен Гуччіоне, генеральний директор і співзасновник Keeper Security. «Відповідальність починається зверху, і керівники повинні створити культуру, яка надає пріоритет повідомленням про інциденти кібербезпеки. Інакше вони наражаються на юридичну відповідальність і дорогі фінансові штрафи, піддаючи ризику працівників, клієнтів, зацікавлених сторін і партнерів».
У час великого ризику безпеці вкрай важливо бути прозорим і чесним під час документування кіберкатастроф і впроваджувати найкращі практики, інструкції та процеси для захисту від постійних загроз. Одним із найефективніших методів запобігання кіберкатастрофам є керування паролями та привілейованим доступом. Це просто, але в той же час пропонує компаніям елементарний захист.
метод
Keeper доручив незалежній дослідницькій фірмі провести опитування 400 керівників ІТ та безпеки в Північній Америці та Європі, щоб отримати їхній досвід щодо інцидентів кібербезпеки, документації та відновлення даних. Опитування провела незалежна дослідницька компанія у 2023 році. Keeper визначає «катастрофи кібербезпеки» як будь-яку подію, яка серйозно порушує конфіденційність, цілісність або доступність інформаційної системи.
Перейдіть безпосередньо до звіту на Keeper.com
Про Keeper Security Keeper Security змінює те, як люди та організації в усьому світі захищають свої паролі, секрети та конфіденційну інформацію. Проста у використанні платформа кібербезпеки Keeper побудована на основі нульової довіри та нульових знань для захисту кожного користувача та кожного пристрою.