Лишь 32% ИТ-специалистов считают, что их компании имеют высокий уровень киберзащиты. В 2015 году этот показатель составлял 35%. 66% респондентов, участвовавших в исследовании в 2016 году, заявили, что их организации не готовы к восстановлению после кибератак, выяснили компании Resilient (IBM) и Ponemon Institute, опросив более 2,4 тыс. специалистов в сфере ИТ и безопасности со всего мира, в том числе из США, Великобритании, Франции, Германии, ОАЭ, Бразилии и Австралии.
Только 25% опрошенных заявили, что в их компаниях есть план по реагированию на киберинциденты, однако даже в этих организациях 52% респондентов не пересматривали или не обновляли документ с момента его принятия. Лишь 14% респондентов осуществляют ревизию планов реагирования на инциденты чаще одного раза в год. 23% компаний вовсе не приняли такого плана. Вместе с тем 48% ИТ-специалистов считают, что устойчивость к кибератакам их организации уменьшилась (4%) или не улучшалась (44%) в течение последних 12 месяцев. 41% участников исследования отметили, что за последние 12 месяцев увеличилось время, которое требуется для разрешения киберинцидента. 31% респондентов ответили, что этот показатель уменьшился.
66% участников опроса считают, что недостаточное планирование и низкая готовность являются главными барьерами для повышения устойчивости предприятий к киберугрозам. Респонденты также указывают, что сложность ИТ- и бизнес-процессов растет быстрее, чем способность предотвращать, обнаруживать и реагировать на кибератаки, что делает компании уязвимыми. В этом году 46% участников исследования указали повышенную сложность ИТ-процессов как главную помеху для выстраивания надежной информационной защиты бизнеса — показатель вырос с 36% по итогам исследования 2015 года. 52% респондентов заявили, что сложность бизнес-процессов является существенным барьером, по сравнению с 47% в 2015 году.
В то же время современные компании подвергаются частым и успешным кибератакам. 53% респондентов пострадали по меньшей мере от одной утечки данных за последние два года, 74% заявили, что в течение последнего года они столкнулись с киберугрозами, причиной которых стал человеческий фактор. Оценивая последние два года, 74% респондентов сказали, что подвергались многочисленным хакерским атакам, а 64% были неоднократно скомпрометированы с помощью фишинга.