Axonius: большинство ИБ-команд заявляют о готовности к инцидентам, но не доверяют собственным данным и работают вслепую

Компания Axonius представила отчёт, в котором проанализировано реальное состояние готовности служб информационной безопасности к реагированию на угрозы. Документ основан на опросе 500 руководителей ИТ- и ИБ-подразделений из США и демонстрирует явный разрыв между уверенными заявлениями и фактической способностью команд действовать эффективно. Хотя 90% участников считают свои организации готовыми к оперативному реагированию, только 25% действительно доверяют данным, которые лежат в основе решений по безопасности.

Это создаёт критическую проблему: данные являются фундаментом для оценки рисков, приоритезации уязвимостей и выработки стратегий защиты. Отсутствие доверия к данным означает, что автоматизация и ИИ не смогут заменить надёжную информационную основу. Неполные или неточные сведения затрудняют действия по устранению угроз и мешают согласованной работе между системами.

В отчёте Axonius подчёркивается, что непоследовательность и фрагментированность данных не позволяют командам быстро оценивать угрозы. Большинство организаций устраняют критические уязвимости дольше 24 часов, а регулярные оценки рисков проводят лишь 30% компаний. Это означает, что значительная часть команд работает без полной картины происходящего.

Почти все опрошенные (98%) используют сразу несколько инструментов управления уязвимостями. Однако, как указано в документе, наличие большого числа решений не компенсирует проблемы с интеграцией и качеством данных. Хотя 83% респондентов уверены, что могут устранить критические уязвимости в течение двух недель, реальная статистика демонстрирует отставание от заявленных сроков.

Одним из главных препятствий названа интеграция систем: 27% респондентов указали, что это усложняет устранение уязвимостей. На фоне высокой фрагментированности инфраструктуры и недостаточного доверия к метрикам это превращает даже простые меры в затяжной процесс с высокой вероятностью ошибки.