23.05.2024  Новости, Безопасность, Консалтинг и системная интеграция, ОС и разработка приложений, Рейтинги, исследования

Компания Positive Technologies представила результаты исследования готовности российских компаний противостоять кибератакам. По данным опроса, большинство российских организаций (80%) уделяют недостаточно внимания обеспечению киберустойчивости и выборочно укрепляют ИТ-инфраструктуру. При этом больше половины (55%) респондентов отметили отсутствие времени для выполнения всех задач усиления защищенности, треть упомянули нехватку компетенций для их формирования (37%) и недостаток эффективной коммуникации с командой ИТ (31%). «Главной целью исследования было узнать, как компании оценивают свой уровень готовности противостоять атакам злоумышленников, а также выявить проблемы, которые они испытывают при построении процессов усиления защищенности и мониторинга ИТ-инфраструктуры, — отмечает Федор Чунижеков, старший аналитик информационной безопасности исследовательской группы Positive Technologies. — Наиболее объективные методы оценки защищенности, такие как тестирование на проникновение (58%) и киберучения (35%), проводятся нерегулярно, что приводит к недостаточному пониманию реального уровня защиты. Основные выводы исследования: Организации редко прибегают к оценке уровня защищенности через соотношение временных метрик TTA (время проведения атаки) и TTR (время реагирования на атаку). Это означает, что многие из них упускают возможность объективно оценить свою способность вовремя замечать и нейтрализовать кибератаки до реализации неприемлемого ущерба. Лишь 4% организаций ... читать далее.