13 декабря 2024

eur = 108.56 2.36 (2.22 %)

btc = 100 534.00$ 211.18 (0.21 %)

eth = 3 913.97$ -4.41 (-0.11 %)

ton = 6.43$ 0.09 (1.49 %)

usd = 103.27 3.24 (3.24 %)

eur = 108.56 2.36 (2.22 %)

btc = 100 534.00$ 211.18 (0.21 %)

Форум

80% российских компаний уделяют недостаточно внимания обеспечению киберустойчивости

3 минуты на чтение
80% российских компаний уделяют недостаточно внимания обеспечению киберустойчивости

Positive Technologies представила результаты исследования готовности российских компаний противостоять кибератакам.

Опрос компании, работающей в области результативной кибербезопасности, показал, что большинство российских организаций (80%) уделяют недостаточно внимания обеспечению киберустойчивости и выборочно укрепляют IT-инфраструктуру.

Больше половины (55%) респондентов отмечают отсутствие времени для выполнения всех задач усиления защищённости, а треть говорят о нехватке компетенций для их формирования (37%) и недостаток эффективной коммуникации с командой IТ (31%):

  • Организации редко прибегают к оценке уровня защищённости через соотношение временных метрик TTA (время проведения атаки) и TTR (время реагирования на атаку).
  • Многие упускают возможность объективно оценить способность вовремя замечать и нейтрализовать кибератаки до реализации неприемлемого ущерба.
  • Лишь 4% компаний используют количественные метрики для оценки уровня защищённости. Из них всего 39% ориентируются на временные метрики обнаружения и реагирования на атаки.

Согласно исследованию, большинство российских организаций (80%) выборочно укрепляют IT-инфраструктуру, в то время как для поддержания максимального уровня киберустойчивости требуется внедрение всех основных процессов ИБ:

  • 70% компаний приоритизируют задачи основываясь только на важности активов, не учитывая возможные пути продвижения злоумышленников в инфраструктуре.
  • Наибольшие сложности при выполнении задач по усилению защищённости IT-инфраструктуры — отсутствие времени (55%), недостаток компетенций (37%) и отсутствие эффективной коммуникации с IТ-командой (31%).
  • 70% организаций имеют проблемы с формированием регламента взаимодействия (service levelagreement, SLA) между командами ИБ и IT для процессов усиления защищённости.

Лишь 36% респондентов могут позволить себе режим мониторинга и реагирования 24/7, что характерно для средних организаций со штатом специалистов по ИБ от 10 до 20 человек и крупных организаций со штатом безопасников более 20 человек:

  • Малые организации ограничиваются ситуационным режимом или мониторингом во время рабочего дня. Команды ИБ не обращают должного внимания на мониторинг — это чревато пропуском инцидентов ИБ и несвоевременным реагированием.
  • Постоянно отслеживают события безопасности лишь две трети опрошенных.
  • Меньше половины организаций (44%) оценивают полноту собираемых событий. Только 19% контролируют факт поступления событий с информационных активов, их регулярность и полноту одновременно.

Cтарший аналитик информационной безопасности исследовательской группы Positive Technologies Фёдор Чунижеков заявил, что наиболее объективные методы оценки защищённости, такие как тестирование на проникновение (58%) и киберучения (35%), проводятся нерегулярно. Это приводит к недостаточному пониманию реального уровня защиты.

Руководитель направления автоматизации информационной безопасности Positive Technologies Михаил Стюгин заявил, что для формирования и поддержания киберустойчивости организациям необходимо непрерывно проводить оценку готовности противостоять кибератакам для выявления слабых мест и их устранения:

Для такой задачи Positive Technologies выпускает на рынок MaxPatrol Carbon. Он выявляет возможные пути злоумышленника в инфраструктуре и подсказывает, что нужно сделать, чтобы устранить или усложнить эти пути. Кроме этого, новый метапродукт выстраивает стратегию совместной работы департаментов IT и ИБ, которая будет направлена на обеспечение киберустойчивости организации.

Исследование основано на результатах анонимного опроса в первом квартале текущего года. В опросе приняло участие более 650 респондентов — читателей изданий и Telegram-каналов, а также участников профессиональных сообществ, посвящённых IT и ИБ.

Изображения: сфера деятельности организаций участников опроса (1), распределение специальностей участников опроса (2), масштаб организаций участников опроса (3), — доля участников опроса.

Читать первым в Telegram-канале «Код Дурова»

Важные новости коротко — от GigaChat Max 
1-bg-изображение-0
img-content-1-изображение-0

GigaChat Max: коротко о главном

Как изменился Код Дурова вместе с GigaChat Max?

Узнай о всех возможностях в FAQ-статье 
c604f6ce-af5e-4fca-a02d-5ce746ada59a-изображение-0

GigaChat Max: коротко о главном

Представлена Android XR — новая ОС для VR и AR-устройств

Полная версия 
a3e5815c-a166-40fd-9858-54a17f2de4ac-изображение-0

GigaChat Max: коротко о главном

The Game Awards: лучшие игры 2024 года

Полная версия 

Реализовано через GigaChat Max 

Сейчас читают
Карьера
Блоги 301
Газпромбанк
МТС
Т-Банк
X5 Tech
Сбер
билайн
Яндекс Практикум
Ozon Tech
Циан
Банк 131