Почти все специалисты по кибербезопасности считают защиту компаний недостаточной и требуют системных улучшений

По данным опроса, проведённого «Лабораторией Касперского» среди 850 экспертов по информационной безопасности из разных стран, в т. ч. из России, подавляющее большинство респондентов уверены, что уровень защищённости их организаций требует доработки. Несмотря на то что 94% участников опроса заявили о базовом удовлетворении текущей архитектурой ИБ, 98% уверены, что необходимо усиливать меры защиты.

Как уточняется в отчёте, 76% специалистов считают, что компаниям нужны точечные усовершенствования, а 22% выступают за кардинальное реформирование системы. При этом среди основных уязвимостей выделены ручные процедуры и фрагментарный характер многих решений. 30% опрошенных тратят значительное количество времени на рутинные операции, не оставляя ресурса на проактивные меры. Ещё 29% указывают, что вынуждены латать известные уязвимости вместо того, чтобы предотвращать потенциальные угрозы.

Серьёзной проблемой остаётся нехватка квалифицированного персонала, о чём заявила четверть участников исследования. Кроме того, 23% сталкиваются с перегруженной экосистемой защиты — множеством несогласованных между собой решений. Это приводит к росту нагрузки на специалистов, замедляет реагирование на инциденты и увеличивает риск ошибок в конфигурации.

Среди других уязвимостей, на которые обратили внимание специалисты, отмечены потенциальные бреши на периметре сетей (22%), чрезмерно усложнённая ИТ-инфраструктура (21%), недостаток оперативной информации о текущих угрозах (20%), чрезмерное количество уведомлений от защитных систем (18%) и ограниченный функционал используемых решений (17%).

Все эти проблемы, по мнению специалистов, указывают на необходимость внедрения комплексных, интеллектуальных средств защиты, способных работать в связке и поддерживать стратегическую устойчивость. В отчёте подчёркивается, что современным организациям уже недостаточно базовых решений вроде антивируса и файрвола. Безопасность должна проектироваться с самого начала — на этапе разработки архитектуры ИТ-среды. Такой подход помогает защитить важнейшие ресурсы даже в условиях компрометации.

Как заявляют в «Лаборатории Касперского», современная модель защиты строится не только вокруг технологий, но и вокруг стратегии. Компании всё чаще стремятся предугадывать направления возможных атак, внедрять согласованные процессы реагирования и использовать решения, которые усиливают друг друга, а не вступают в конфликт. Такой подход позволяет не только укрепить защиту, но и сохранить доверие со стороны клиентов и партнёров.