Готовы ли российские компании противостоять кибератакам?

Готовы ли российские компании противостоять кибератакам?

Изображение: Positive Technologies

Компания Positive Technologies представила новый отчёт, посвящённый вопросам готовности российских компаний противостоять киберпреступным атакам. По словам аналитиков, в последние несколько лет регистрируется стойкая тенденция к повышению числа успешных хакерских атак на организации из разных стран мира. Например, в течение последнего четырёхлетнего периода этот показатель увеличился примерно на 134%.

По словам экспертов по информационной безопасности, многие компании сейчас только выборочно укрепляют свою ИТ-инфраструктуру. Вместе с тем, для поддержания высокого уровня киберустойчивости необходимо внедрять все ключевые процессы усиления защищённости. По статистике, 80% отечественных компаний полноценно свою сетевую инфраструктуру не укрепляют.

Помимо этого, российские организации часто применяют для оценки собственной киберзащищённости непоказательные методы. Только 28% компаний применяют связку наиболее объективных методов, включающих в себя киберучения и пентест.

Согласно отчёту Positive Technologies, российские организации дают оценку готовности противодействия хакерским атакам не так часто, как это требуется для объективного понимания степени своей защищённости. В частности, 21% российских компаний проводят пентесты или один раз в год, или только по запросу.

Помимо этого, среди российских организаций незначительное распространение имеет оценка степени защищённости и эффективности защиты через соотношение временных метрик TTA (time to attack) и TTR (time to response). Согласно исследованию, только 4% российских компаний пользуются количественными метриками, чтобы оценить готовность противостоять хакерским атакам.

Вместе с этим российские компании часто сталкиваются со следующими сложностями в процессе выполнения задач по усилению защищённости сетевой инфраструктуры:

  • отсутствие необходимого финансирования для приобретения средств защиты информации (46%),
  • нехватка компетенций для разработки задач (37%),
  • отсутствие высокоэффективной коммуникации с ИТ-отделом (31%).

Полная версия отчёта представлена по следующей ссылке.

Артем
Автор: Артем
Представитель редакции CISOCLUB. Пишу новости, дайджесты, добавляю мероприятия и отчеты.
Комментарии: