К2Тех и Positive Technologies раскрыли недостатки ИБ в российских компаниях

Лишь 20% русских компаний внедрили эффективные стандарты кибербезопасности. Большинство предприятий недостаточно защищены от киберугроз, и только треть регулярно проверяет свои системы на уязвимости, сообщают "К2Тех" и Positive Technologies.

Лишь 20% русских компаний внедрили собственные стандарты информационной безопасности, принимая во внимание современные тенденции кибератак, а не ограничиваясь лишь формальным прохождением аудита информационной безопасности у регуляторов. Об этом сообщили ТАСС компании "К2Тех" и Positive Technologies, основываясь на собственном опросе.

"Русские компании все еще недостаточно подготовлены к реальным киберугрозам и не обладают достаточными знаниями, чтобы защищаться самостоятельно", - отметили аналитики в основном выводе своего исследования.

Данные были получены от около 400 специалистов, преимущественно глав ИБ- и IT-подразделений средних и крупных предприятий. Авторы исследования полагают, что только те компании, которые внедрили собственные стандарты кибербезопасности (20%), серьёзно относятся к этим вопросам. У 15% организаций имеются задокументированные сценарии реагирования на инциденты, которые регулярно тестируются и обновляются, тогда как треть компаний не проверяет свою киберзащиту вообще. По утверждениям сотрудников, 40% компаний периодически анализируют свои системы на наличие уязвимостей.

Также обозначена проблема, связанная с кадрами: у 76% компаний обучение сотрудников кибербезопасности остаётся в "слепой зоне".

"Этот процесс либо отсутствует полностью, либо проводится крайне редко и формально при приеме на работу или только после инцидента", - заявили исследователи.

Что касается стратегии компаний в области безопасности, у 91% из них киберриски для бизнеса и потенциальные убытки от киберинцидентов не учитываются. В результате лишь у 9% компаний эти аспекты заложены в задачи и бюджет на безопасность.

"У большинства затратный бюджет на кибербезопасность формируется исходя из численности сотрудников или общего объема ИТ-бюджета. Многие компании продолжают полагаться на внешнюю экспертизу ИБ-интеграторов", - подчеркивается в исследовании.

Ранее мы сообщали о расследовании в отношении центра "Secrets" в Москве, который обвиняется в использовании чужой лицензии для своих образовательных программ. В частности, речь идет о том, что лицензия, выданная предпринимателю из Щелково, использовалась компанией ООО "Ритэйл" для предоставления тренингов на интимные темы. Важный момент заключается в том, что подобные нарушения могут иметь серьезные правовые последствия для вовлеченных сторон.