Според проучване на IBM 77 на сто от компаниите в световен мащаб нямат авариен план за реакция при кибератака, или т.нар. (CSIRP – cybersecurity incident response plan). Проучването е обхванало 2800 специалисти по информационна сигурност в целия свят.
Макар че планът CSIRP се смята за основен инструмент за защита от кибератаки, повечето от респондентите споделят, че в техните компании съществува само неформален набор от правила, дори при всеки отделен случай ИТ екипът действа според ситуацията.
В същото време обаче 72% от запитаните смятат, че са станали по-устойчиви на кибератаки в сравнение с преди няколко години. Като причина за тази увереност те посочват факта, че са наели по-способен персонал и по-опитни специалисти по информационна сигурност. От друга страна 57% от анкетираните признават, че отстраняването на последиците от кибератаките отнема повече време, отколкото преди, а 60 на сто са съгласни с твърдението, че нападенията над ИТ инфраструктурата са станали много по-опасни.
Според експертите процентът компании, които нямат CSIRP план, силно зависи от отрасъла, дейността на организацията и нейния размер. Наличието на такъв план е показател за зрелостта на процеса на гарантиране на информационната сигурност.
