Компания Positive Technologies представила новый отчёт, посвящённый вопросам готовности российских компаний противостоять киберпреступным атакам. По словам аналитиков, в последние несколько лет регистрируется стойкая тенденция к повышению числа успешных хакерских атак на организации из разных стран мира. Например, в течение последнего четырёхлетнего периода этот показатель увеличился примерно на 134%.
По словам экспертов по информационной безопасности, многие компании сейчас только выборочно укрепляют свою ИТ-инфраструктуру. Вместе с тем, для поддержания высокого уровня киберустойчивости необходимо внедрять все ключевые процессы усиления защищённости. По статистике, 80% отечественных компаний полноценно свою сетевую инфраструктуру не укрепляют.
Помимо этого, российские организации часто применяют для оценки собственной киберзащищённости непоказательные методы. Только 28% компаний применяют связку наиболее объективных методов, включающих в себя киберучения и пентест.
Согласно отчёту Positive Technologies, российские организации дают оценку готовности противодействия хакерским атакам не так часто, как это требуется для объективного понимания степени своей защищённости. В частности, 21% российских компаний проводят пентесты или один раз в год, или только по запросу.
Помимо этого, среди российских организаций незначительное распространение имеет оценка степени защищённости и эффективности защиты через соотношение временных метрик TTA (time to attack) и TTR (time to response). Согласно исследованию, только 4% российских компаний пользуются количественными метриками, чтобы оценить готовность противостоять хакерским атакам.
Вместе с этим российские компании часто сталкиваются со следующими сложностями в процессе выполнения задач по усилению защищённости сетевой инфраструктуры:
- отсутствие необходимого финансирования для приобретения средств защиты информации (46%),
- нехватка компетенций для разработки задач (37%),
- отсутствие высокоэффективной коммуникации с ИТ-отделом (31%).
Полная версия отчёта представлена по следующей ссылке.
Оригинал публикации на сайте CISOCLUB: "Готовы ли российские компании противостоять кибератакам?".
Смотреть публикации по категориям: Новости | Мероприятия | Статьи | Обзоры | Отчеты | Интервью | Видео | Обучение | Вакансии | Утечки | Уязвимости | Сравнения | Дайджесты | Прочее.
Подписывайтесь на нас: VK | Twitter | Rutube | Telegram | Дзен | YouTube.