В Києві в онлайн-режимі відбувся «Форум із кібербезпеки 2021: Державний сектор. Енергетика» — майданчик, на якому обговорювали актуальні питання ІБ у державному та енергетичному секторах, а також ефективні практичні підходи до ІБ.
В рамках форума організатори провели опитування відвідувачів, що зрозуміти які проблеми ІБ є для них найбільш важливими за останній рік. І хоча в дослідженні взяли участь всього 100 респондентів, отримана інформація є доволі цікавою.
Так, 50% респондентів найбільше турбують брак персоналу та контроль і безпека віддалених користувачів. Про брак фінансування ІБ сказали 43,8%, протидію атакам — 36,5%, про витік конфіденційних даних згадали 30% опитаних.
Ще 27,1% говорили про забезпечення збереження даних, 27,1% — про апаратні та програмні уразливості, про інсайдерські загрози згадали 19,8%.
Що стосується актуальності кіберзагроз за останній рік, то більшість опитаних (56%) вказали на фішинг, на атаки на веб-ресурси — 36,5%, DDoS атаки — 34%, витік конфіденційних даних — 34,4%. Про АРТ, тобто цілеспрямовані атаки, згадали тільки 15,6%, а про віруси-шифрувальники — 13,5%, атаки на бази даних — 12,5%, атаки на АСУТП — 9,4%.
55,1% опитаних відчувають дефіцит кадрів у сфері ІБ, а майже 32 зауважили, що цей дефіцит не критичний, лише 13,3% зазначили, що не відчувають ніякого дефіциту.
Для підвищення кваліфікації співробітників 50% опитаних застосовують самонавчання, а 32,7% відправляє фахівців на курси.
56,1% респондентів використовує хмарні сервіси в своїй роботі, 31,6% планує це робити пізніше, 12,2% взагалі не планує використовувати.
Брак фахівців та застаріла технічна база є основними стримуючими факторами для розвитку кібербезпеки в державних органах України. Також опитані згадали про недостатнє фінансування ІБ та рівень компетенції фахівців (по 11,2%), плюс застарілість нормативної бази в сфері ІБ (10,2%).
Майже 88% організацій проводять роботу з персоналом для зниження ризиків використання соціальної інженерії для реалізації кібератак, 12,2% — не проводять.
Як змінилася складність кібератак за останні два роки (за 10-бальною шкалою)
Які рішення є найбільш ефективними для виявлення цілеспрямованих атак
41,8% респондентів вважає рішення DLP основним та ефективним інструментом для запобігання витоку конфіденційних даних, 38,8% не вважають його основним, а 19,4% взагалі не думають, що воно є ефективним.
