60% российских компаний имеют стратегию по кибербезопасности, это меньше, чем в Великобритании, столько же, сколько в США, и больше, чем Италии, Франции и Испании. У 40% компаний в России такая стратегия отсутствует, приводят «Известия» данные отчета PwC.
Основное отличие России от других стран состоит в том, что не все компании выбирают и используют на практике международные стандарты информационной безопасности и, как следствие, упускают отдельные ее области. Банки, нефтяные, газовые, энергетические, энергораспределительные компании, а также государственный сектор больше всех уделяют силы вопросам IT-рисков, а в фармацевтических корпорациях этот вопрос зачастую остается без должного внимания.
Самыми серьезными рисками, связанными с хакерскими атаками, российский бизнес считает нарушение конфиденциальности данных (48%), нарушение нормального хода деятельности компании (47%), снижение качества продукции (27%) и создание угрозы жизни (21%).
Фишинговые атаки лидируют среди киберугроз, второй причиной инцидентов стало использование мобильных телефонов. По словам большинства представителей компаний, пострадавших от кибератак, они не в состоянии найти виновных. В своей способности установить личность правонарушителя полностью уверены только 19%.