Африканские организации отстают в кибербезопасности, глобальное исследование говорит

Многие африканские организации не имеют в реальном времени понимания кибер-рисков, необходимых для борьбы с онлайн-мошенничеством и другими проблемами безопасности ИТ, согласно ежегодному Обзору глобальной информационной безопасности EY.

Более половины африканских организаций, изученных в опрос не имеет такой информации, которая необходима для успешного преодоления проблем кибербезопасности, сказал EA, бренд международной группы профессиональных услуг Ernst & Young.

Шестьдесят семь процентов опрошенных организаций в мире и 63% Африки столкнулись с растущими угрозами в их среде с информационной безопасностью, по словам директора по кибербезопасности в EY Africa, Рагхуванш Свами. Свами сказал, что тридцать семь процентов организаций, изучаемых во всем мире, и 57 процентов в Африке, не имеют представления о реальном времени для борьбы с угрозами.

[Подробнее читайте: Как удалить вредоносное ПО с вашего ПК с Windows]

«Пока впервые в мире большинство респондентов отметили, что их бюджеты в области информационной безопасности были сглажены, респонденты из Африки испытывают увеличение инвестиций в кибербезопасность, что указывает на то, что мы догоняем в этом отношении с предыдущих лет », - отметил Свами по электронной почте. «Хотя бюджеты выросли и в некоторых случаях продолжают расти, темпы инвестиций не пропорциональны экспоненциально растущему ландшафту угроз, тем самым способствуя расширению разрыва в том, что делается и что следует делать».

В рамках Африка, более 60 процентов респондентов, опрошенных EY, ссылаются на ряд вопросов высокого риска, в том числе: устойчивость к непрерывности бизнеса / аварийному восстановлению; предотвращение утечки данных / потери данных; ИТ-безопасность и операционная технология Интеграция; отсутствие поддержки мошенничества; неадекватное / неэффективное управление идентификацией и доступом; и отсутствие регулярных проверок безопасности.

«Мы хотели бы подчеркнуть, что тема информационной безопасности - одна из тех, которые объективны для географии», - добавил Свами. «Степень риска может варьироваться в зависимости от типа используемой технологии, однако мы все сталкиваемся с теми же угрозами и проблемами безопасности».

Подчеркивая проблемы, которые препятствуют ликвидации разрыва между регионами, EY отметила, что организации отставая в установлении основополагающей кибербезопасности.

«Самым важным препятствием является отсутствие навыков кибербезопасности. В то время как потребность в специалистах углубляется, каждый год наш опрос показывает, что нехватка специалистов является постоянной и растущей проблемой », - заявила EY. «Также существует потребность в создании навыков в нетехнических дисциплинах для интеграции кибербезопасности в основной бизнес».

Информационная безопасность быстро трансформировалась в проблему выживания бизнеса, которая требует внимания и поддержки руководителей, сказала EA. EA сказал, что единственный способ управлять сложной и динамичной средой кибербезопасности - это понимание проблем, связанных с кибербезопасностью как ключевым аспектом бизнеса, а также интегральной возможностью выжить и процветать.

Отчет EA было проведено в период с июня по август 2014 года, когда 1825 респондентов из разных отраслей промышленности в 60 странах-участницах рекомендуют использовать трехсторонний подход к более продвинутым мерам в области кибербезопасности: активизировать усилия по кибербезопасности; адаптироваться к изменяющимся требованиям к кибербезопасности, чтобы идти в ногу со временем и соответствовать изменяющимся требованиям бизнеса; и развивать тактику, поскольку они ожидают кибератаки через зрелые возможности разведки угроз, надежную методологию оценки рисков, опытный механизм реагирования на инциденты и информированную организацию.