13.11.2025  Новости, Безопасность, ОС и разработка приложений, Рейтинги, исследования

Российские компании продолжают укреплять защиту ERP-систем — базовые меры уже стали стандартом, но многие до сих пор не формируют комплексный подход. По данным опроса*, организации в равной степени полагаются на сетевые барьеры и контроль доступа: 55% участников используют межсетевые экраны, сегментацию сети и VPN и столько же применяют многофакторную аутентификацию и ролевую модель. Только 45% ведут централизованный журнал доступа и отправляют подозрительные действия в SIEM. Таким образом, почти половина компаний не отслеживает активность внутри ERP в режиме, пригодном для расследований. Также 45% используют средства защиты баз данных для контроля доступа и внутренних угроз. Резервное копирование выглядит слабее: лишь 29% регулярно делают копии данных и имеют план восстановления как на уровне БД, так и на уровне приложений. Это означает, что при сбое или атаке значительная часть компаний рискует потерять информацию об операциях с базами данных. При применении динамического маскирования в качестве дополнительного уровня защиты заметна фрагментарность: 30% включили маскирование на уровне базы данных, чтобы сотрудники видели только допустимые части информации. Еще 26% встроили механизм в систему управления доступом с учетом контекста запроса. Лишь 7% применяют маскирование в аналитике и BI. При этом 37% ограничиваются статическим подходом при выгрузках. Это снижает гибкость и усложняет контроль за полями с конфиденциальной информацией. Более половины (52%) российских компаний ... читать далее.