Skip to content Skip to footer
Поиск

Загрузка результатов

Обеспечьте киберустойчивость к возможным сценариям атак

Перспектива реализации угроз в  следующего года

В наше нестабильное время компаниям нужна определенность. 40% руководителей, принявших участие в нашем Глобальном исследовании «Доверие к цифровым технологиям – 2021», планируют расширить тестирование устойчивости, поскольку хотят удостовериться, что в случае разрушительного киберинцидента их важнейшие бизнес-функции останутся в рабочем состоянии.

Вероятность кибератак в 2020 году выше, чем когда-либо ранее. Этот год ознаменован всплеском случаев проникновений, применения программ-вымогателей, утечки данных и фишинговых атак.

Мы попросили руководителей определить степень вероятности реализации кибератак, которые могут повлиять на их отрасль, а также оценить их воздействие на соответствующие организации в течение следующего года. Интернет вещей и поставщики облачных сервисов возглавляют список «весьма вероятных» объектов потенциальных угроз (их упомянули 33% респондентов), при этом кибератаки на облачные сервисы оказались первыми в списке угроз, которые окажут «существенное отрицательное воздействие» (по мнению 24% участников опроса).

По результатам опроса респондентов из России, вырисовывается другая картина. Так, первое место в рейтинге наиболее вероятных объектов для потенциальных угроз занимают мобильные технологии, следом за ними идут интернет вещей (IoT) и провайдеры облачных сервисов, в то время как наиболее отрицательное воздействие окажут атаки на  облачные сервисы и атаки на критически важную инфраструктуру.


Угрозы, исполнители и события: относительная вероятность и воздействие

(Респонденты, выбравшие ответ «Затрудняюсь ответить» на вопрос о вероятности ИЛИ «Величина ущерба на данный момент не известна» на вопрос о степени воздействия, были исключены из данного анализа, чтобы обеспечить использование единой базы по обоим показателям).

Угрозы с высокой вероятностью реализации и высокой степенью воздействия

Более широкая и быстрая цифровизация означает рост масштабов цифровых атак и возможного ущерба для бизнеса. По мнению респондентов глобального исследования, наиболее вероятными угрозами, которые могут нанести наибольший ущерб, в следующем году станут атаки на облачные сервисы, вредоносные программы, нарушающие работу важнейших бизнес-сервисов (операционные технологии), и программы-вымогатели, в то время как для России наиболее вероятными угрозами являются: атаки на облачные сервера, программы-вымогатели , а также атаки на критически важные объекты инфраструктуры.

Направлены ли ваши инвестиции на противодействие этим угрозам?

По мнению 55% респондентов, существует вероятность или высокая вероятность того, что их провайдеры облачных сервисов станут потенциальным объектом угрозы в ближайшие 12 месяцев.

57% полагают, что существует вероятность реализации атаки на облачные сервисы, а 59% ожидают, что воздействие данной атаки будет негативным или крайне негативным. Аналогичное число (56%) респондентов считает, что в течение следующего года реализация атаки с использованием программ-вымогателей вероятны или очень вероятны, а 58% отмечают, что последствия будут негативными или крайне негативными.

Респонденты из России считают, что наиболее сокрушительный удар могут нанести атаки на критически важную инфраструктуру (62%), а таже атаки на облачные сервисы (62%).

Технологические компании уже адаптированы к угрозам облачных сервисов: все больше руководителей компаний в отрасли информационных технологий, СМИ и телекоммуникаций оценивают вероятность таких угроз как «весьма высокую».

Угрозы с относительно низкой вероятностью реализации и относительно высокой степенью воздействия

Далее мы переходим к группе атак, которые были сочтены маловероятными, от но в случае реализации этих атак воздействие на организацию может быть более чем серьезным . Надо признать, что лидеры бизнеса ранее уже ошибались: по результатам отчета Всемирного экономического форума о глобальных рисках за 2020 год, «инфекционные болезни» были сочтены маловероятной угрозой. Мы не можем предсказать будущее, мы можем только планировать свои действия в его ожидании. Проводили ли вы тестирование планов обеспечения устойчивости для более широкого спектра угроз?

В эту категорию входят атаки, связанные с дезинформацией (54% – вероятность и негативное воздействие), и угрозы, финансируемые иностранными государствами (48% – вероятность, 51% – негативное воздействие), а также атаки, реализованные конкурентами (53% – вероятность, 56% – негативное воздействие).

Результаты опроса респондентов из России показывают, что руководители компаний опасаются реализации атак  на важнейшие объекты инфраструктуры, финансируемые иностранными государствами (30% – вероятность, 62% – негативное воздействие)., а также угроз, финансируемые иностранными государствами (18% – вероятность, 48% – негативное воздействие).

Руководители из отрасли промышленного производства, финансовых услуг и сектора ИТ, СМИ и телекоммуникаций особенно опасаются атак, финансируемых иностранными государствами.

Как показывает наше исследование устойчивости, проведенное в прошлом году, а также опрос руководителей по управлению рисками, проведенный в сентябре 2020 года, организациям еще предстоит  многое сделать, для повышения уровня устойчивости. В будущем важнейшим фактором для большинства организаций станут обеспечение непрерывности деятельности отдельных подразделений, восстановление в случае возникновения нестандартных и чрезвычайных ситуаций, а также функции антикризисного управления.

Угрозы с относительно высокой вероятностью реализации и относительно низкой степенью воздействия

Постоянные угрозы, которые могут реализоваться с относительно высокой вероятностью, но оказать менее серьезное воздействие, включают атаки на интернет вещей (65% – вероятность, 44% – негативное воздействие) и на провайдеров облачных сервисов, а также атаки посредством третьих сторон (49% – вероятность, 52% – негативное воздействие) и социальную инженерию (63% – вероятность, но негативный эффект лишь для 49%).

Для России наиболее вероятными объектами потенциальных атак с наименьшей степенью воздействия являются атаки на провайдеров облачных серверов (27% – вероятность, 40% – негативное воздействие), а также атаки на мобильные технологии (34% – вероятность, 43% – негативное воздействие). Руководителей в отрасли здравоохранения особенно беспокоит воздействие атак посредством третьих сторон . Тщательная кибергигиена – обязательное условие для предотвращения этих угроз. Стремительно растет количество специалистов и инструментов, которые используют данные для выявления угроз и принятия ответных мер в режиме реального времени.

Насколько вы готовы к грядущим угрозам?

Большее число руководителей из сектора финансовых услуг, ИТ, СМИ и коммуникаций, а также здравоохранения полагают, что в следующем году велика вероятность реализации атак с использованием программ-вымогателей, а также атак, связанных с дезинформацией.

Руководители компаний ТЭК и добывающих отраслей прогнозируют значительное негативное воздействие от реализации почти всех угроз.

Если бы вы составляли график вероятности и последствий с указанием киберугроз, исполнителей и событий, с которыми вы сталкиваетесь, как бы он выглядел? Как распределяются ваши расходы на кибербезопасность для противодействия этим угрозам?

Как бы вы сопоставили киберриски с другими угрозами, с которыми сталкивается ваша организация? «Очень важно группировать риски кибербезопасности и сравнить их с остальными корпоративными рисками, существующими в организации. Именно в таком русле необходимо рассматривать риски всей компании», – утверждает Адам Мишлер, директор по информационной безопасности Best Buy.

Более 75% руководителей, принявших участие в нашем Глобальном исследовании «Доверие к цифровым технологиям – 2021», говорят, что «при правильном проведении оценки и тестирования легче обеспечить целевое использование инвестиций».

«Очень важно группировать риски кибербезопасности и сравнить их с остальными корпоративными рисками, существующими в организации. Именно в таком русле необходимо рассматривать риски всей компании.»

Адам МишлерДиректор по информационной безопасности Best Buy

Контакты

Виталий Соколов

Партнер отдела анализа и контроля рисков, лидер практики по оказанию услуг в области кибербезопасности и непрерывности бизнеса, PwC в России

Тел: +7 (495) 967 6153

Мы в социальных сетях