Компания Positive Technologies провела опрос среди специалистов по ИБ. Цель — узнать, как организовано управление уязвимостями в компаниях в России, какие проблемы волнуют специалистов по ИБ и с какими ограничениями средств анализа защищенности они сталкиваются. Ключевые результаты:

• У половины опрошенных больше всего времени уходит на то, чтобы убедить ИТ-отдел в необходимости установить обновления; 11% респондентов рассказали, что им приходится обосновывать устранение каждой уязвимости.
• 9% специалистов направляют отчет о выявленных уязвимостях напрямую ИТ-специалистам без предварительной фильтрации и приоритизации задач на устранение.
• 11% респондентов не проверяют, устранил ли ИТ-отдел обнаруженные уязвимости.
• Каждый десятый опрошенный ответил, что в его компании критически опасные уязвимости на важных активах не устраняются более полугода.
• Четверть респондентов не используют в своих компаниях специализированное ПО для выявления уязвимостей.