Lai gan uzņēmumi kiberdrošībā investē vairāk nekā iepriekšējos gados, vēl aizvien vairāk nekā puse jeb 55% lielo uzņēmumu nespēj pietiekami efektīvi sevi aizsargāt pret kiberuzbrukumiem, lai preventīvi identificētu un atklātu potenciālos draudus, atklāj "Accenture" kiberdrošības pētījums, kurā piedalījās 4744 uzņēmumu vadītāju 18 pasaules valstīs.
Šogad mērķēto kiberuzbrukmu skaits ir pieaudzis par 31% salīdzinājumā ar 2020. gadu. Ja pērn vidēji uz uzņēmumu vai organizāciju, kas piedalījās kiberdrošības pētījumā, tika mērķēti 206 kiberuzbrukumi, tad šogad to skaits pieaudzis līdz 270, kas ietver nesankcionētu piekļuvi datiem, lietojumprogrammām, pakalpojumiem, tīkliem vai ierīcēm. Pērn no 206 uzbrukumiem 22 bija sekmīgi, bet šogad no 270 tādi bija 29.
Lielākā daļa jeb 82% IT drošības vadītāju apliecina, ka šogad viņu pārstāvētais uzņēmums vai organizācija IT drošībā investē vairāk nekā pērn. Šobrīd IT drošības budžets uzņēmumos veido vidēji līdz 15% no kopējiem IT izdevumiem. Pētījums arī parāda iezīmi, ka uzņēmumi un organizācijas, kas drošībai piešķir augstāku prioritāti un ikdienā pielieto efektīvus kibernoturības pasākumus, uzrāda labāku spēju sevi pasargāt no uzbrukumiem, kas ietver drošības draudu identificēšanu, atklāšanu, nepilnību novēršanu un ātrāku negatīvo seku samazināšanu.
Pētījums izgaismo, ka joprojām uzņēmumos pastāv atšķirības, kā drošības jautājumus vērtē IT drošības vadītāji un uzņēmuma vadība, kas ikdienā nav saistīta ar IT drošības jautājumiem. Atšķirības vērojamas vairākas jomās, tai skaitā, kā abu grupu vadītāji novērtē kiberdrošības līmeni, drošības efektivitāti, budžeta izlietojumu un potenciālos draudus. Dati vēlreiz apliecina to, ka uzņēmumos vadības komandai ikdienā daudz ciešāk ir jāsadarbojas ar IT drošības vadītājiem. Tiesa, šogad situācija attiecīgajā jomā ir uzlabojusies. 2021. gadā 72% IT drošības vadītāju aktuālo informāciju ziņo tieši uzņēmuma vadītājam vai valdei, savukārt pērn attiecīgais rādītājs bija 59%.
"Mūsdienās uzņēmumiem un organizācijām ir svarīgi ne tikai nodrošināt nepieciešamo ieguldījumu apmēru IT drošībā, bet arī novērtēt investīciju atdevi, lai saprastu uzņēmuma spēju sevi aizsargāt no potenciālajiem uzbrukumiem. Vienlaikus uzņēmumos nedrīkst aizmirst par darbinieku apmācībām, it īpaši laikā, kad liela daļa darbinieku strādā attālināti. Uzņēmumu iekšienē ikdienā ir nepieciešams izspēlēt dažādas uzbrukumu simulācijas un dažādus sociālās inženierijas testus, lai laicīgi novērstu nepilnības un palīdzētu darbiniekiem atpazīt iespējamos draudus – tai ir jābūt normai katrā uzņēmumā," skaidro "Accenture" drošības pakalpojumu prakses vadītājs Baltijā Rihards Zeimanis.
Šobrīd IT drošības jomā izaicinājumus rada arī aktīva dažādu mākoņpakalpojumu un servisu ieviešana. Pētījumā 32% vadītāju atzīmēja, ka jautājumos par pāreju uz mākoņtehnoloģijām vai mākoņservisu ieviešanu IT drošības jautājumi nebija daļa no diskusijām. Novērojams, ka daļa uzņēmumu mākoņservisus ievieš lēnāk vai aizkavē tieši drošības jautājumu dēļ, jo uzņēmumos pietrūkst nepieciešamo prasmju, zināšanu, prakšu un pārvaldības modeļu, lai izveidotu pārdomātas mākoņtehnoloģiju drošības pārvaldības sistēmas.
"Accenture" filiāli Latvijā atvēra 2002. gadā, bet kopš 2021. gada uzņēmumam ir birojs Lietuvā.
Seko "Delfi" arī Instagram vai YouTube profilā – pievienojies, lai uzzinātu svarīgāko un interesantāko pirmais!
