21-е издание доклада по информационной безопасности Ernst & Young (EY) подготовлено на основании опроса более 1400 топ-менеджеров, руководителей по безопасности и информационным технологиям, представляющих крупнейшие общепризнанные мировые компании. Исследование проводилось в период с апреля по июль 2018 года.
Эксперты Ernst & Young ставят задачу развития компаний по трём направлениям: защита предприятия, оптимизация действий по обеспечению кибербезопасности и создание возможностей для роста. Авторы доклада отмечают положительные сдвиги в сфере кибербезопасности, однако результаты опроса также показывают, что компании должны делать ещё больше в этой области. Более трёх четвертей (87%) организаций ещё не имеют достаточного бюджета для обеспечения желаемых уровней кибербезопасности и устойчивости. Средства защиты фрагментарны, относительно немногие организации отдают приоритет расширенным возможностям, а кибербезопасность слишком часто остаётся изолированной от бизнес-стратегии компании. При этом те отрасли, которые быстрее всего внедряют и используют цифровые технологии, должны теперь вкладывать больше средств в кибербезопасность.
Представители около 70% организаций считают, что их высшее руководство имеет полное представление о безопасности или предпринимает позитивные шаги для улучшения безопасности.
Фишинг и вредоносные программы лежат в основе большого количества успешных атак, и компании видят в них самые большие угрозы. Эксперты EY отмечают, что, хотя инвестиции в кибербезопасность растут, а защита повсеместно улучшается, число успешных кибератак увеличивается. По утверждению авторов доклада, кибербезопасность должна быть в ДНК организации, а начинать нужно с того, что сделать её неотъемлемой частью бизнес-стратегии.