1/19

Компания Positive Technologies представила итоги опроса о состоянии готовности российских организаций противодействовать атакам в сфере информационной безопасности (ИБ). Помимо этого, эксперты рассматривают вопросы мониторинга и усиления защиты инфраструктуры, а также выделяют основные проблемы в вопросах обеспечения киберустойчивости.

Исследование основано на результатах анонимного опроса, который проводился в I квартале 2024 года. В нем приняли участие более 650 респондентов из числа читателей изданий, Telegram-каналов и профессиональных сообществ ИТ- и ИБ-тематики. Значительная доля участников (69%) была представлена специалистами, чья деятельность связана с обеспечением безопасности инфраструктуры и сервисов. Пятая часть (22%) пришлась на ИТ-специалистов, а оставшуюся долю (9%) составили представители менеджмента ИТ и ИБ. Большая доля респондентов являлась представителями крупных и средних организаций (65%), а доля малых организаций составила 35%.

Ключевые выводы:

• 80% российских организаций не занимаются полноценным укреплением ИТ-инфраструктуры;
• для оценки своей киберзащищенности используются непоказательные методы. Одновременную связку из наиболее объективных методов (пентест, киберучения) используют лишь 28% компаний;
• готовность противостоять кибератакам опрошенные оценивают не так часто, как это требуется для объективного понимания уровня защищенности: 21% организаций проводит пентест лишь раз в год либо по запросу;
• оценка уровня защищенности и эффективности защиты через соотношение временных метрик TTA (Time to Attack) и TTR (Time to Response) имеет малое распространение среди респондентов: лишь 4% ответили, что используют количественные метрики для оценки готовности противостоять кибератакам;
• наиболее распространенными сложностями при осуществлении усиления защищенности ИТ-инфраструктуры являются отсутствие времени на выполнение всех поставленных задач (55%), нехватка финансирования для закупки средств защиты информации (СЗИ) (46%), недостаток компетенций для формирования задач (37%) и отсутствие эффективной коммуникации с командой ИТ (31%);

• команды ИБ не обращают должного внимания на контроль мониторинга: отслеживают постоянство поступлений событий лишь две трети опрошенных, 53% уделяют внимание регулярности сканирования активов, меньше половины респондентов (44%) оценивают полноту собираемых событий;
• 70% участников исследования имеют проблемы с формированием регламента взаимодействия между командами ИБ и ИТ;
• 39% — сообщили о нехватке кадров. Кадровый голод вызван повышенной нагрузкой на команды, ответственные за мониторинг и реагирование на атаки;
• лишь 36% респондентов ответили, что могут позволить себе наиболее подходящий для непрерывного обеспечения киберустойчивости режим мониторинга и реагирования — «24х7».

Расскажите знакомым: