Большинство глав компаний имеет неправильные представления о том, какова главная задача кибербезопасности. Они ставят на первое место борьбу с вредоносным кодом и сильно расходятся в этом со своими руководителями отделов, которые занимаются информационной безопасностью. Такие выводы позволяет сделать исследование, проведённое Службой клиентской аналитики компании Dow Jones.
В ходе исследования были опрошены 800 глав компаний, а также начальников подразделений IT, технических отделов или департаментов информационной безопасности. Вредоносный код указали в качестве главной угрозы 62% глав компаний, но лишь 35% руководителей отделов, отвечающих за эту сферу. В результате такого расхождения стратегия кибербезопасности компаний, их приоритеты и выделение бюджетов не всегда нацелены на устранение реальных угроз.
Среди начальников отделов преобладает точка зрения, что основное внимание следует уделять не перехвату вредоносного кода, а идентификации уязвимостей. Лишь 8% из тех из них, кто сообщил о наличии в компании "серьёзных уязвимостей", полагает, что устранить их можно с помощью антивирусной защиты. При этом 68% указывают, что бороться с такими уязвимостями лучше через подтверждение идентичности пользователей и разграничение прав доступа. Тщательная идентификация пользователей без привязки к месту — эффективней, чем защита определённых точек информационной системы.
Исследование показало также, что главы компаний и начальники технических отделов расходятся в понимании своей роли в обеспечении кибербезопасности. Главными ответственными за выработку стратегии информационной безопасности считают себя 81% глав компаний и, в то же время, 78% руководителей отделов. О том, что их организация подверглась взлому информационной системы, знают 55% глав компаний и, одновременно, 79% руководителей отделов. Расхождение и в оценке собственной роли, и в осведомлённости — налицо.
Во взломе киберзащиты для глав компаний самое главное — величина ущерба (её выделяют в качестве значимого фактора 55% респондентов) и впечатление, которое инцидент произведёт на акционеров (45%). Гораздо меньше, что неожиданно, беспокоят их вопросы репутации бренда (35%) и снижения конкурентоспособности (24%). Для начальников отделов последние два фактора гораздо важнее — 52% и 42% соответственно.
