В Києві в онлайн-режимі відбувся «Форум із кібербезпеки 2021: Державний сектор. Енергетика» — майданчик, на якому обговорювали актуальні питання ІБ у державному та енергетичному секторах, а також ефективні практичні підходи до ІБ.

В рамках форума організатори провели опитування відвідувачів, що зрозуміти які проблеми ІБ є для них найбільш важливими за останній рік. І хоча в дослідженні взяли участь всього 100 респондентів, отримана інформація є доволі цікавою.

Так, 50% респондентів найбільше турбують брак персоналу та контроль і безпека віддалених користувачів. Про брак фінансування ІБ сказали 43,8%, протидію атакам — 36,5%, про витік конфіденційних даних згадали 30% опитаних.

Ще 27,1% говорили про забезпечення збереження даних, 27,1% — про апаратні та програмні уразливості, про інсайдерські загрози згадали 19,8%.

Що стосується актуальності кіберзагроз за останній рік, то більшість опитаних (56%) вказали на фішинг, на атаки на веб-ресурси — 36,5%, DDoS атаки — 34%, витік конфіденційних даних — 34,4%. Про АРТ, тобто цілеспрямовані атаки, згадали тільки 15,6%, а про віруси-шифрувальники — 13,5%, атаки на бази даних — 12,5%, атаки на АСУТП — 9,4%.

55,1% опитаних відчувають дефіцит кадрів у сфері ІБ, а майже 32 зауважили, що цей дефіцит не критичний, лише 13,3% зазначили, що не відчувають ніякого дефіциту.

Для підвищення кваліфікації співробітників 50% опитаних застосовують самонавчання, а 32,7% відправляє фахівців на курси.

56,1% респондентів використовує хмарні сервіси в своїй роботі, 31,6% планує це робити пізніше, 12,2% взагалі не планує використовувати.

Брак фахівців та застаріла технічна база є основними стримуючими факторами для розвитку кібербезпеки в державних органах України. Також опитані згадали про недостатнє фінансування ІБ та рівень компетенції фахівців (по 11,2%), плюс застарілість нормативної бази в сфері ІБ (10,2%).

 Майже 88% організацій проводять роботу з персоналом для зниження ризиків використання соціальної інженерії для реалізації кібератак, 12,2% — не проводять.

 

Як змінилася складність кібератак за останні два роки (за 10-бальною шкалою)


 

Які рішення є найбільш ефективними для виявлення цілеспрямованих атак

41,8% респондентів вважає рішення DLP основним та ефективним інструментом для запобігання витоку конфіденційних даних, 38,8% не вважають його основним, а 19,4% взагалі не думають, що воно є ефективним.