Будучи «горячей точкой» кибератак, только 1/3 азиатских компаний имеют возможность эффективно реагировать

Азиатско- Тихоокеанский регион стал очагом кибератак по всему миру. (Изображение создано с помощью искусственного интеллекта)

Газета The New Straits Times (Малайзия) процитировала годовой отчет компании Commvault, специализирующейся на устойчивости данных, в котором говорится, что разрыв между воспринимаемым уровнем готовности и фактической устойчивостью предприятий в Азии вызывает беспокойство.

Согласно опросу, проведённому исследовательской и консалтинговой компанией Tech Research Asia (TRA), большинство руководителей компаний считают, что они полностью готовы к реагированию на киберинциденты. Однако при тестировании планов реагирования только треть опрошенных организаций эффективно отреагировали на вторжение. Более того, 12% признались, что у них вообще не было плана реагирования, и они реагировали спонтанно.

«Это демонстрирует серьезное несоответствие между уверенностью и возможностями», — заявил Джерард Рассел, главный технический директор Commvault в Азиатско -Тихоокеанском регионе , предупредив, что даже самые лучшие стратегии киберзащиты могут потерпеть неудачу под давлением реальных условий, если их регулярно не тестировать и не интегрировать в повседневную деятельность.

Азиатско-Тихоокеанский регион стал рассадником кибератак по всему миру. В то время как компании ускоряют цифровую трансформацию, например, внедряют облачные вычисления, регулирование в сфере искусственного интеллекта (ИИ) всё более ужесточается, что усложняет управление инфраструктурой данных и возможности киберзащиты.

В Сингапуре девять из десяти предприятий считают, что могут противостоять кибератаке, аналогичный показатель наблюдается и в Малайзии, говорится в отчёте. Однако реальность такова, что многим предприятиям всё ещё сложно быстро и полностью восстановиться.

72% компаний считают, что смогут возобновить работу в течение пяти дней после киберинцидента, а почти четверть оптимистично оценивают полное восстановление всего за 12 часов. Однако, по словам ИТ-директоров, в реальности восстановление минимальной активности часто занимает от трёх до четырёх недель.

Хуже того, только 30% организаций полностью тестируют критически важные рабочие нагрузки в рамках своих планов реагирования на инциденты (IRP), что приводит к пробелам в устойчивости. В результате 85% компаний столкнулись с утечкой данных, 50% полностью потеряли доступ к ним, и только 40% полностью восстановили свои данные.

У предприятий с низкой устойчивостью вероятность безвозвратной потери данных в два раза выше, а вероятность полной блокировки доступа к системам на 34% выше, чем у населения в целом.

Поскольку Азия продолжает продвигать цифровую трансформацию, вопрос уже не в том, произойдет ли кибератака, а в том, будут ли компании действительно готовы, когда она произойдет.