ИБ по правилам: как российские компании выполняют требования регуляторов к защите информации

Как российские компании реализуют меры по выполнению требований регуляторов в сфере информационной безопасности — итоги исследования от «Лаборатории Касперского».

Аналитика показывает, что 81% организаций положительно относятся к действующим правилам защиты информации, а 63% считают их реализуемыми. Тем не менее 68% специалистов признают, что в их сфере соблюдаются далеко не все предписания. Особо ответственно подходят к этому вопросу представители финансового и госсектора.

Организации сталкиваются с проблемами при применении нормативов. Чаще всего отмечается дефицит профессионалов в области ИБ — 46%, а также нехватка понятных инструкций по работе с НПА — 44%.

Для выполнения норм защиты информации компании используют различные меры. Самыми востребованными остаются антивирусные системы (81%) и криптографические технологии (78%). Защита почтовых сервисов применяется в 70% случаев. Около 49% компаний анализируют сетевой трафик (NTA), а межсетевые экраны задействованы в 44%. Компании с наиболее зрелыми подходами в сфере безопасности вводят инструменты SIEM, фиксируя и обрабатывая события безопасности — их используют 33%. Промышленные предприятия уделяют внимание защите АСУ ТП.

Дополнительно компании проводят аудиты в сфере ИБ — об этом сообщили 67% респондентов. Программы обучения сотрудников внедрены у 63%.

Организации из финансового сектора проявляют особую осторожность, отмечая высокие риски от несоблюдения норм ИБ. В индустрии зафиксирован высокий уровень исполнения требований. Компании считают размеры штрафов справедливыми, но ожидают их роста из-за возможного ужесточения норм. Для точного выполнения регуляций они активно консультируются с внешними экспертами, используют разные источники информации и стремятся к углублённому разбору отраслевых требований. Недостаточная осведомлённость о правовых нормах остаётся распространённой причиной нарушений.

Полная версия отчета представлена по ссылке.