Компания Positive Technologies представила результаты исследования готовности российских компаний противостоять кибератакам. По данным опроса, 80% российских организаций уделяют недостаточно внимания обеспечению киберустойчивости и выборочно укрепляют IT‑инфраструктуру, 55% респондентов отметили отсутствие времени для выполнения всех задач усиления защищённости, 37% упомянули нехватку компетенций для их формирования и 31% — недостаток эффективной коммуникации с командой IT.
По словам старшего аналитика информационной безопасности исследовательской группы Positive Technologies Фёдора Чунижекова, 58% организаций проводят тестирование на проникновение и 35% — киберучения. Однако все они проводятся нерегулярно, что приводит к недостаточному пониманию реального уровня защиты.
В рамках исследования, только 4% организаций используют количественные метрики для оценки уровня защищённости. Из них всего 39% ориентируются на временные метрики обнаружения и реагирования на атаки. 70% всех компаний приоритизируют задачи, основываясь только на важности активов, не учитывая возможные пути продвижения злоумышленников в инфраструктуре.
Только 36% респондентов могут позволить себе режим мониторинга и реагирования 24/7. Это характерно для средних организаций со штатом специалистов по ИБ от 10 до 20 человек и крупных организаций со штатом безопасников более 20 человек, тогда как малые организации ограничиваются ситуационным режимом либо мониторингом во время рабочего дня (режим 8/5). Также 70% организаций имеют проблемы с формированием регламента взаимодействия (service level agreement, SLA) между командами ИБ и ИТ для процессов усиления защищённости.
Исследование показало, что 66% организаций постоянно отслеживают события безопасности, 44% оценивают полноту собираемых событий и только 19% организаций контролируют факт поступления событий с информационных активов, их регулярность и полноту одновременно.
Исследование основано на результатах анонимного опроса, проводившегося в первом квартале 2024 года. В опросе приняли участие более 650 респондентов из числа читателей изданий, Telegram‑каналов и профессиональных сообществ IT и ИБ.
