Руководство и отделы безопасности действуют несогласованно в вопросах ИБ

Руководство и отделы безопасности действуют несогласованно в вопросах ИБ

Руководство и отделы безопасности действуют несогласованно в вопросах ИБ

Подразделение IBM Security и исследовательский институт Institute for Business Value (IBV) опубликовали результаты опроса более 700 руководителей высшего звена на тему информационной безопасности.

Согласно данным исследования, многие топ-менеджеры не имеют четкого и ясного представления, кто на самом деле является их истинным врагом с точки зрения кибербезопасности и как с ним эффективно бороться.

Новое исследование под названием “Securing the C-Suite, Cybersecurity Perspectives from the Boardroom and C-Suite” («Обеспечение информационной безопасности. Перспективы кибербезопасности с точки зрения генеральных директоров и топ-менеджеров») проводилось в форме опроса руководителей высшего звена компаний из 18 отраслей и 28 стран на тему состояния системы информационной безопасности в их организациях. Исследование не охватывало директоров по информационной безопасности (CISO) с целью получения неискаженной картины мнений о кибербезопасности среди топ-менеджеров. Как показали результаты опроса, 68% опрошенных руководителей рассматривают кибербезопасность задачей номер один для предприятия и 75% респондентов признают важность наличия детального плана по обеспечению защиты системы и данных. В то же время исследование показало, что руководителям ключевых департаментов следует играть более активную роль в этом направлении и сотрудничать с их коллегами из отделов информационной безопасности и за пределами организационно-плановой работы.

Главным результатом исследования стало то, что 70% опрошенных руководителей компаний наибольшей киберугрозой для своих организаций считают хакеров-одиночек. Однако согласно докладу ООН по киберпреступности, в действительности 80% кибератак осуществляется высокоорганизованными преступными группировками, которые пользуются широко распространенными среди злоумышленников методиками и инструментами. Что касается респондентов исследования IBM C-Suite Study, то 54% из них считают, что действия группировки киберпреступников могут навредить их организации. При этом половина участников опроса заявили, что почти в равной степени беспокойство у них вызывают действия конкурентов по бизнесу.

Более 50% опрошенных исполнительных директоров соглашаются, что для борьбы с киберпреступностью необходимо широкое сотрудничество. Но, как ни странно, лишь треть опрошенных руководителей выразили готовность поделиться с «внешним миром» информацией об инцидентах в сфере кибербезопасности, обнаруженных ими в своих организациях. Это свидетельствует о некотором сопротивлении широкому и скоординированному отраслевому сотрудничеству, в то время как преступные группы продолжают совершенствовать свои возможности обмена информацией в режиме, близком к реальному времени, в «темном» сегменте Интернета. Руководители компаний подчеркивают, что сторонним организациям следует вести более активную борьбу с киберпреступностью. Кроме того, респонденты отмечают необходимость ужесточения государственного контроля, расширения отраслевого сотрудничества и обмена информацией на глобальном уровне. Таким образом, налицо проблема неоднозначности мнений, которая требует решения.

«Мир киберпреступности стремительно эволюционирует. Несмотря на это, у многих топ-менеджеров нет понимания комплексности современных угроз, — считает Калеб Барлоу, вице-президент IBM Security. — Руководители департаментов, постоянно работающих с информацией, должны более активно участвовать в принятии решений по безопасности вместе с директором по информационной безопасности».

На практике отделы маркетинга, кадров и финансов являются объектами повышенного интереса для киберпреступников, поскольку эти подразделения имеют дело с наиболее конфиденциальными и уязвимыми данными о клиентах и сотрудниках, управляют корпоративными финансами и имеют доступ к банковским реквизитам. Согласно результатам исследования, примерно 60% опрошенных директоров по маркетингу, персоналу и финансам с готовностью признают, что они (как и их подразделения) не принимают активного участия в разработке и реализации стратегии кибербезопасности. Так, лишь 57% опрошенных директоров по персоналу сообщили о проведении тренингов по кибербезопасности, которые являются первым шагом вовлечения сотрудников в противодействие киберугрозам.

Что могут сделать организации

Подавляющее большинство (94%) опрошенных руководителей высшего звена полагают, что их компанию, возможно, ожидает серьезный инцидент в сфере кибербезопасности в ближайшие два года. О готовности к такого рода угрозам и способности к адекватному реагированию сообщили 17% респондентов. В рамках исследования IBM классифицировала таких руководителей как «лидеров по кибербезопасности». Результаты свидетельствуют, что они в два раза чаще привлекают топ-менеджеров к участию в реализации стратегии кибербезопасности, а также регулярно рассматривают вопросы кибербезопасности на уровне совета директоров.

Рекомендации по кибербезопасности для организаций:

  • Понимайте риски — Оценивайте вашу экосистему по наличию рисков безопасности, анализируйте их, разработайте программу обучения и тренингов для персонала и включите меры по безопасности в корпоративный план управления рисками.
  • Сотрудничайте, обучайтесь и расширяйте возможности — Создайте программу стратегического управления и контроля безопасности, расширяйте полномочия директора по информационной безопасности, регулярно обсуждайте вопросы кибербезопасности на совещаниях высшего руководства, привлекайте топ-менеджеров к разработке плана реагирования на инциденты.
  • Проявляйте бдительность и оперативность в управлении рисками — Внедрите постоянный мониторинг безопасности, применяйте средства углубленного анализа подозрительных инцидентов, пользуйтесь и обменивайтесь информацией об угрозах, отслеживайте места размещения корпоративных цифровых активов и разрабатывайте соответствующие планы снижения рисков, разработайте утвердите политику кибербезопасности и контролируйте ее исполнение.

Купоны на топливо оказались приманкой: мошенники собирают данные водителей

Топливная тема снова стала приманкой для мошенников. Эксперты «Лаборатории Касперского» зафиксировали новую волну почтовых рассылок, в которых пользователям обещают купоны на топливо и участие в программах лояльности АЗС.

Только с 30 июня по 1 июля 2026 года специалисты обнаружили более 3 тыс. таких писем.

Пользователю приходит письмо с предложением зарегистрировать купон на топливо. Для этого нужно перейти на сайт и заполнить анкету. На фейковом ресурсе обещают бесплатное оформление, доступ к топливу на АЗС по всей России и быструю подачу заявки. Конечно, всё срочно, выгодно и только сегодня.

Но вместо купона пользователь отдаёт мошенникам свои данные. Причём теперь злоумышленников интересуют не только имя и номер телефона. В анкетах также просят указать марку и модель автомобиля, госномер, предпочитаемый тип топлива и регион использования машины.

По мнению экспертов, такие данные могут использоваться как заготовка для более убедительной атаки. Например, после заполнения анкеты мошенники могут позвонить жертве уже от имени программы лояльности или представителя АЗС. Дальше сценарий может быть любым: эксклюзивная топливная карта, предоплата за бронирование топлива, заправка вне очереди или другая красивая легенда, которая в итоге ведёт к хищению денег.

Для убедительности фейковые сайты копируют элементы настоящих сервисов: фирменное оформление, карты АЗС, личный кабинет, горячую линию и описание преимуществ программы. Всё это бутафория. Дополнительно давят на срочность: количество купонов якобы ограничено, а топливо нужного класса вот-вот закончится.

В «Лаборатории Касперского» напоминают: если за купон, ваучер или льготу просят ввести личные данные, данные машины или заранее перевести деньги — это красный флаг. Проверять нужно адрес сайта, источник письма и не переходить по сомнительным ссылкам.

Ранее специалисты уже фиксировали похожие топливные схемы: фейковые ваучеры на 100 литров топлива и вредоносные Android-приложения под видом сервисов поиска топлива.

Кроме того, на днях Минэнерго заявило о риске сбора данных на сайтах и в сервисах, которые показывают наличие топлива на заправках.

RSS: Новости на портале Anti-Malware.ru