Как показало исследование, проведенное Ernst & Young, 59% компаний называют обеспечение непрерывности бизнеса и восстановление после катастроф главным приоритетом в области информационной безопасности своих организаций. При этом проведение расследований компьютерных преступлений и управлению уязвимостями имеет для большинства компаний лишь среднюю степень важности.
69% участников исследования считают сотрудников компании основным источником угроз, а второе место отводят внешним подрядчикам. 40% признали, что не в состоянии обнаружить комплексные целевые кибератаки. В России отмечены как схожие тенденции, так и некоторые различия по сравнению с международной практикой. Например, и российские, и зарубежные участники считают своих сотрудников основным источником хакерских атак.
Особенно тревожит аналитиков тот факт, что значительное количество компаний не могут обнаружить целевые кибератаки и не имеют классификацию инцидентов информационной безопасности в соответствии с уровнем угрозы. Для изменения такого положения организациям необходимо уделять больше внимания не выявлению угроз или реагированию на них, а применению превентивного подхода и разработке ответных мер, которые существенно снизят вероятность успешного проведения кибератак.