Будучи «горячей точкой» кибератак, только 1/3 азиатских компаний имеют возможность эффективно реагировать

Азиатско- Тихоокеанский регион стал очагом кибератак по всему миру. (Изображение создано с помощью искусственного интеллекта)

Газета The New Straits Times (Малайзия) процитировала годовой отчет компании Commvault, специализирующейся на устойчивости данных, в котором говорится, что разрыв между воспринимаемым уровнем готовности и фактической устойчивостью предприятий в Азии вызывает беспокойство.

Согласно опросу, проведённому исследовательской и консалтинговой компанией Tech Research Asia (TRA), большинство руководителей компаний считают, что они хорошо подготовлены к реагированию на киберинциденты. Однако при тестировании своих планов реагирования только треть опрошенных организаций эффективно отреагировали на вторжение. Более того, 12% признались, что у них вообще не было плана реагирования, и они реагировали спонтанно.

«Это демонстрирует серьезное несоответствие между уверенностью и возможностями», — заявил Джерард Рассел, технический директор Commvault в Азиатско -Тихоокеанском регионе , предупредив, что даже самые лучшие стратегии киберзащиты могут потерпеть неудачу под давлением реальных условий, если их регулярно не тестировать и не интегрировать в повседневную деятельность.

Азиатско-Тихоокеанский регион стал рассадником кибератак по всему миру. В то время как компании ускоряют цифровую трансформацию, например, внедряют облачные вычисления, регулирование в сфере искусственного интеллекта (ИИ) ужесточается, что усложняет управление инфраструктурой данных и возможности киберзащиты.

В Сингапуре девять из десяти компаний считают, что могут противостоять кибератаке, аналогичное соотношение наблюдается и в Малайзии, говорится в отчёте. Однако реальность такова, что многим компаниям всё ещё сложно быстро и полностью восстановиться.

72% компаний считают, что смогут возобновить работу в течение пяти дней после киберинцидента, а почти четверть оптимистично оценивают полное восстановление всего за 12 часов. Однако, по словам ИТ-менеджеров, в реальности восстановление минимальной работы часто занимает от трёх до четырёх недель.

Хуже того, только 30% организаций полностью тестируют критически важные рабочие нагрузки в рамках своих планов реагирования на инциденты (IRP), что приводит к пробелам в обеспечении устойчивости. В результате 85% компаний столкнулись с утечкой данных, 50% полностью потеряли доступ к ним, и только 40% полностью восстановили свои данные.

Предприятия с низкой устойчивостью в два раза чаще сталкиваются с безвозвратной потерей данных и на 34% чаще оказываются полностью заблокированными из-за отсутствия доступа к своим системам, чем население в целом.

Поскольку Азия продолжает продвигать цифровую трансформацию, вопрос уже не в том, произойдет ли кибератака, а в том, будут ли компании действительно готовы к ней, когда она произойдет.