Хотя кибербезопасность давно находится на повестке дня у предприятий, регуляторов, правительственных организаций, правоохранительных органов и конечных пользователей, обеспечение информационной безопасности зачастую возлагают на интернет-провайдеров. Правоохранительным органам следует уделять больше внимания этой сфере, в том числе при поддержке правительства. К такому выводу пришла Ассоциация интернет-провайдеров Великобритании (ISPA) в ходе опроса в своих рядах.

Опрос показал, что кибербезопасность становится приоритетной задачей на различных уровнях экосистемы. Жертвами кибератак в подавляющем большинстве случаев становятся пользователи, в то время как интернет-провайдеры берут на себя обязательства по защите пользователей, внедряя средства защиты сети, оказывая поддержку пользователям и сотрудничая с госорганами при выполнении задачи по предотвращению угроз.

Глава ассоциации Джеймс Блессинг (James Blessing) отметил, что кибербезопасность стала приоритетной задачей для интернет-провайдеров, а правительству и правоохранителям пора активнее принимать участие в противодействии киберугрозам и борьбе с киберпреступностью. Всем участникам стоит объединить усилия, чтобы вместе защищать сети, поддерживать высокий уровень «цифровой гигиены» и способствовать привлечению преступников к ответу.

Более 90% провайдеров сталкиваются с кибератаками в той или иной форме, и три четверти респондентов планируют увеличение бюджетов на обеспечение информационной безопасности; за последние пять лет вопросы кибербезопасности стали намного важнее для компаний, о чем заявили более 75% опрошенных. 93% респондентов признали, что ответственность за ИБ ложится на сотрудников высших уровней корпоративной иерархии. 75% компаний сказали, что клиенты все чаще спрашивают об уровне информационной безопасности, что говорит о повышении осведомленности в этой сфере.

85% опрошенных согласны с тем, что интернет-провайдеры должны быть движущей силой инициатив, направленных на повышение безопасности. На данный момент 92% компаний предлагают бесплатные ИБ-инструменты и консультации клиентам, 100% готовы предоставлять информацию об уязвимостях либо уже предоставляют ее, а более 65% готовы делиться информацией с коллегами по отрасли.

Игроки рынка считают, что правоохранительным органам есть над чем поработать, чтобы более эффективно оказывать поддержку на ниве обеспечения кибербезопасности. Хотя о киберинцидентах в полицию заявляли 83% респондентов, только 20% из них могли сказать, что ответные меры были приняты в полном объеме, а 30% признались, что на их запросы никто не отреагировал. По мнению интернет-провайдеров, полиции не хватает навыков и бюджетов; кроме того, правоохранительным органам следует проводить обширные информационные кампании среди населения.

Кроме того, отчет выявил, что из компаний, зарегистрировавших кибератаки на свою инфраструктуру, 31% сталкивается с атаками раз в день, 32% — раз в неделю, а 38% — раз в месяц. 64% опрошенных считают, что основной задачей правительственных организаций должно стать повышение осведомленности, а 18% думают, что помогут новые регулятивные нормы. Как отметили 83% участников опроса, правоохранительным органам следует проводить регулярные тренинги по кибербезопасности, столько же опрошенных считают, что правоохранителям стоит теснее взаимодействовать с представителями отрасли. 58% думают, что блюстителям правопорядка прежде всего стоит увеличить бюджет на противодействие киберпреступности, а 50% считают, что нужно усилить работу прокуратуры.

91% опрошенных беспокоит слежка со стороны правительственных структур, компрометирующая безопасность сетей. Отраслевые эксперты считают, что правительству стоит иметь в виду, какой урон могут нанести его действия. Гораздо важнее добиться того, чтобы по всем инцидентам, о которых компании докладывают правоохранителям, была обратная связь. Этому может способствовать активизация информационного обмена между всеми участниками отрасли и правительственными структурами.

Категории: Аналитика, Кибероборона