Только 15% нефтегазовых компаний имеют программу реагирования на киберинциденты

Всего 15% компаний из нефтегазовой отрасли имеют оформленную программу реагирования на киберинциденты, свидетельствуют результаты исследования, проведенного экспертами британской аудиторско-консалтинговой компании Ernst & Young. Как показал опрос, в котором приняли участие 40 респондентов, хотя вопрос кибербезопасности является приоритетным для предприятий, они более чем когда-либо обеспокоены растущим масштабом и сложностью ландшафта киберугроз.

Согласно результатам опроса, 60% компаний сталкивались с серьезным киберинцидентом, при этом только 17% предприятий считают, что смогут обнаружить сложную кибератаку в будущем. 78% респондентов в числе наиболее вероятных источников атак назвали неосторожных сотрудников, 63% отметили, что не намерены увеличивать бюджет по кибербезопасности после инцидентов, не причинивших никакого вреда.

Причиной 43% значительных утечек стала неосторожность конечных пользователей, ставших жертвами фишинга, следует из отчета. При этом 97% компаний не проводят оценку финансовых последствий от серьезных утечек.

По признанию 87% опрошенных, текущие планы и стратегии их компаний не в полной мере учитывают последствия инцидентов безопасности, как отметили 95% респондентов, реализованные меры кибербезопасности не соответствуют нуждам их организаций.

Согласно оценкам британского аналитического агентства Juniper Research, в течение последующих пяти лет общий ущерб компаний и организаций по всему миру от утечек данных достигнет $8 трлн, в том числе из-за неадекватных мер защиты, реализуемых предприятиями.

Источник