СвежееНовостиМероприятияСтатьиОбзорыОтчетыИнтервьюВидеоБлогиУтечкиУязвимостиДайджестыПродуктыВакансииОбучение
Темы
ИБ ИИ Облака Инфра Dev
О проекте StartUp Hub Контакты Компании Рынки Реклама Политика ПДн
Отчеты
Артем
18.11.2025
#ИБ

Immersive: уверенность ИБ-специалистов в эффективности реагирования растёт, но реальный уровень киберготовности остаётся низким

Immersive: уверенность ИБ-специалистов в эффективности реагирования растёт, но реальный уровень киберготовности остаётся низким

Изображение: recraft

Компания Immersive представила отчёт Cyber Workforce Benchmark Report 2025, в котором оценивалась подготовленность организаций к современным киберугрозам. Документ базируется на данных, собранных с обучающей платформы Immersive One, в том числе на симуляционных сценариях и результатах опросов участников. Авторы исследования зафиксировали парадоксальную ситуацию о том, что несмотря на рост расходов и укрепление контроля, уровень готовности остаётся на прежнем уровне, а время реагирования на инциденты не сокращается.

По итогам исследования 91% руководителей заявили, что их команды способны справиться с серьёзной атакой. Однако объективные показатели не подтверждают эту уверенность. С 2023 года устойчивость организаций к новым сценариям не изменилась, а среднее время на выполнение критических симуляционных заданий по-прежнему составляет 17 дней.

Один из центральных тестов Immersive — кризисный сценарий под условным названием «Orchid Corp» — показал, что в момент угрозы участники правильно принимали решения лишь в 22% случаев. На полное сдерживание атаки в этом упражнении потребовалось 29 часов, что, по мнению аналитиков, неприемлемо при реальном развитии инцидента.

Одна из причин низкой эффективности — ограниченный охват симуляционных программ. Только 41% организаций задействуют в тренировках сотрудников, отвечающих за нетехнические решения. Это означает, что многие управленческие и операционные ошибки остаются незамеченными до наступления реальных последствий. Подобный подход формирует ложное чувство защищённости и лишает бизнес возможности отработать комплексное реагирование.

Также проблема связана с устареванием сценариев подготовки. По информации Immersive, 60% учебных мероприятий продолжают сосредотачиваться на уязвимостях, которые были актуальны более двух лет назад. Такой разрыв между теорией и текущими угрозами ставит под сомнение способность команд эффективно действовать в условиях современных атак.

Артем
Автор: Артем
Представитель редакции CISOCLUB. Пишу новости, дайджесты, добавляю мероприятия и отчеты.
Комментарии: