информационни ресурси за бизнеса
комуникации |  сигурност |  бизнес софтуер |  критични системи |  интернет |  зелени ИТ |  ИТ проекти |  cloud |  CAD/GIS/GPS |  документопоток |  финансови ИТ |  МСБ
новини
Бизнесът иска система за ранно реагиране на киберзаплахи
От: InfoWeek
Над 50% от анкетираните са били жертва на киберпрестъпления
07:14 15-03-2014
Служителите са основните източници на киберзаплахи
Система за ранно реагиране на киберпрестъпления искат 78% от бизнес организациите у нас според проучване на Международната академия за обучение по киберразследвания.

Според участниците в него системата трябва да поддържа бази данни за съществени кибератаки, да предоставя информация относно тенденциите в развитието на информационната сигурност и да спомага за международно и национално сътрудничество за предотвратяване на киберпрестъпления. 

За създаване на неправителствен център по информационна сигурност се обявяват 42 на сто от анкетираните.

48 процента от тях смятат, че е необходимо да се подобри сътрудничеството между бизнеса и правоохранителните органи.

Още по-висок процент – 66 на сто – смятат, че е необходимо да се повиши информираността относно последните тенденции в киберпрестъпността.

Зловредният код, кражбата на самоличност, атаката тип „отказ от услуга” (DDoS атака), фишингът и социалният инженеринг ще бъдат водещите киберзаплахи през тази година според участниците в проучването. Над 50 на сто анкетираните вече са станали жертва на подобен тип инциденти. 

Служителите на организациите са основните източници на киберзаплахи, заявяват 54% от анкетираните.

 При възникнали атаки организациите най-често се обръщат към организацията/компанията майка. Немалък процент от запитаните  – 33% – не докладват за инциденти поради липса на доверие в резултатите, които ще бъдат постигнати. 

Човешкият ресурс е основната слабост на организациите, твърдят 72% от анкетираните. Наред с това, те страдат от липсата на политики за сигурност (46%), липсата на финансови ресурси (39%) и липсата на подкрепа от страна на мениджмънта (34%).

80% от организациите са категорични, че за да се подобри информационната сигурност, трябва да се проведе обучение на всички служители в организацията, а според 53% – трябва да се повиши квалификацията на ИТ екипа, сочи още проучването. Необходимо е още да се извършва регулярен одит на системите за информационна сигурност и да се внедрят стандарти за информационна сигурност.

Една пета от организациите обаче все още не за назначили лице, което да отговоря за информационната сигурност, показва още проучването.

Инсталирането на антивирусен софтуер е най-често прилаганата практика за гарантиране на информационната сигурност (91% от организациите). 73% заявяват, че имат фирмена политика/нормативна уредба за информационна сигурност, 70% регулярно проверяват логовете, а 68% извършват периодичен одит на информационната система.

62% пък заявяват, че използват програма за възстановяване след инциденти (Disaster Recovery Program). Малко над половината от анкетираните (56%) организират обучения на служителите в областта на информационната сигурност.

Проучването, което е част от проект „Български киберцентър по компетентност за обучение и изследвания”, съфинансиран от ЕК, е проведено сред 79 организации от различни сектори, включително банки, ИТ компании, образователни институции, небанкови финансови институции, телекомуникационни компании, доставчици на интернет услуги, доставчици на комунални услуги, медии, оператор на регулиран пазар, производители на бързооборотни стоки и др.

Въз основа на проучването се очаква да бъде изготвена стратегията и концепцията за изграждане на системата за ранно реагиране.

„Това проучване дава ясна картина за проблемите на информационната сигурност в България. Организациите категорично заявяват необходимостта от установяване на съвместен подход между бизнеса, държавните институции, неправителствения сектор и академичните структури за противодействие на киберпрестъпленията”, коментира Албена Спасова, председател на Управителния съвет на Международната академия за обучение по киберразследвания.

„Това ще бъде и нашата следваща стъпка – да създадем система за ранно реагиране, която да служи като инструмент за противодействие на възникнали атаки и предотвратяване на възможни заплахи. Защото информационната сигурност има ново лице. И това е публично-частното партньорство“, допълва тя.
Присъедини се и сподели: Facebook Twitter RSS Изпрати
Най-нови от новини
Eвропейската компания Asseco стъпва на българския пазар
07:42 13-06-2014
Представи визията си за бъдещето на технологичен форум
Откриват лаборатория за проектиране на е-системи в ТУ-София
07:01 11-06-2014
Ще се обучават студенти по микроелектроника
Трима студенти отличи Vivacom Техническа академия
11:13 10-06-2014
30 младежи участват в проекта тази година
  Най-четено от новини