В каждой пятой крупной компании в РФ есть ИБ-стандарты
3 мин
175
Треть российский компаний в сфере крупного и среднего бизнеса не проверяют защищённость своей инфраструктуры, следует из совместного исследования, K2 Cloud, «K2 Кибербезопасность» и Positive Technologies. Авторы опросили представителей 387 организаций из разных отраслей. Как сообщили изданию «Киберболоид» в пресс-службе «K2 Кибербезопасность», большинство участников занимают руководящие позиции в сфере информационной безопасности и информационных технологий.
Среди участников исследования только 20% не ограничиваются формальным прохождением аудита у регуляторов. Они также внедрили в своих организациях внутренние стандарты информационной безопасности, используют их для реальной защиты и актуализируют с учётом изменяющихся угроз. Регулярно ищут и своевременно устраняют уязвимости в своих системах менее половины компаний. Почти треть принявших участие в опросе не проверяет уровень защиты своей инфраструктуры каким-либо образом. Чёткие сценарии реагирования на инциденты, которые к тому же регулярно проверяются и обновляются, нашлись у 15% ответивших.
Сотрудники ИТ-подразделений отвечают и за информационную безопасность у 36% опрошенных. При неопределённом распределении ролей они вынуждены обеспечивать защиту размытого периметра, так как у 80% компаний часть штата работает удалённо или в гибридном формате.
41% компаний полностью отвечают за защиту своей инфраструктуры, так как по-прежнему не используют облачные инструменты. Иногда для обеспечения необходимого уровня защиты команде может не хватать опыта и ресурсов. Облачные провайдеры за последние годы серьёзно изменились. Руководитель практики кибербезопасности K2 Cloud Анжелика Захарова подчеркнула, что многие облачные платформы сегодня предлагают уровень защиты, который большинству компаний сложно воспроизвести самостоятельно.
Лишь 9% компаний выстраивают свою стратегию информационной безопасности на оценке вероятности инцидентов и возможного ущерба от них. В большинстве случаев определяющим фактором для формирования бюджета является общий объём выделенных средств на информационные технологии или количество сотрудников в команде. Отдельная роль директора по информационной безопасности, который отвечает за формирование стратегии, есть у 17% компаний-респондентов.
Базовый набор средств защиты, как правило, состоит из корпоративного антивируса или базового файервола. Его используют в 38% ответивших компаний. Треть участников исследования применяют системы обнаружения вторжений или защиты конечных точек: (IDS, IPS, EDR).
