Компания RSA, подразделение безопасности корпорации EMC (NYSE: EMC), опубликовала первые результаты исследования Cybersecurity Poverty Index, который объединяет результаты опроса более чем 400 специалистов по ИТ-безопасности из 61 страны. Участники исследования самостоятельно оценивали зрелость систем ИТ-безопасности своих организаций в соответствии с набором стандартов NIST Cybersecurity Framework (CSF).
Одним из основных выводов исследования можно считать следующий: принято считать, что крупные организации располагают необходимыми ресурсами для создания более надежной системы киберзащиты, однако это не так. Результаты исследования показывают, что размер организации не связан с уровнем организации системы ИТ-безопасности. Результаты опроса можно резюмировать следующим образом:
— почти 75% опрошенных организаций имеют недостаточно высокий уровень развития в сфере кибербезопасности;
-83% крупных организаций оценили уровень развития своих систем ИТ-безопасности ниже уровня «Развитые»;
— до 45% организаций признают, что они не могут измерять и оценивать риски кибербезопасности и смягчать их последствия;
— наибольший уровень развития в сфере кибербезопасности наблюдается в области защиты, сферы обнаружения и реагирования существенно отстают;
— только одна треть финансовых организаций считают, что они достаточно подготовлены к борьбе с современными угрозами;
— в качестве измерительного инструмента использовался американский стандарт NIST Cybersecurity Framework, при этом организации в Северной и Южной Америке по уровню общей зрелости отстают от регионов APJ и EMEA.
