80% компаний уделяют недостаточно внимания ИБ

Компания Positive Technologies опубликовала исследование, посвященное готовности российских компаний противостоять кибератакам.

Так, 80% российских организаций уделяют недостаточно внимания обеспечению киберустойчивости и выборочно укрепляют ИT‑инфраструктуру. 55% опрошенных отметили отсутствие времени для выполнения всех задач усиления защищенности, 37% упомянули нехватку компетенций для их формирования, а еще 31% — недостаток эффективной коммуникации с ИТ-командой. 

По словам старшего аналитика информационной безопасности исследовательской группы Positive Technologies Федора Чунижекова, 58% организаций проводят тестирование на проникновение и 35% — киберучения. Однако все это происходит нерегулярно, что приводит к недостаточному пониманию реального уровня защиты. 

Исследование также показало, что только 4% организаций используют количественные метрики для оценки уровня киберзащиты. Из них всего 39% ориентируются на временные метрики обнаружения и реагирования на атаки. 70% всех компаний приоритизируют задачи, основываясь только на важности активов, не учитывая возможные пути продвижения злоумышленников в инфраструктуре. 

При этом только 36% респондентов могут позволить себе режим мониторинга и реагирования 24/7. Это характерно для средних организаций со штатом специалистов по информационной безопасности от 10 до 20 человек и крупных организаций со штатом безопасников более 20 человек, тогда как малые организации ограничиваются ситуационным режимом либо мониторингом во время рабочего дня. Также 70% организаций имеют проблемы с формированием регламента взаимодействия (service level agreement, SLA) между командами ИБ и ИТ. 

Полученные данные также демонстрируют, что 66% организаций постоянно отслеживают события безопасности, 44% оценивают полноту собираемых событий и только 19% организаций контролируют факт поступления событий с информационных активов, их регулярность и полноту одновременно. 

Ранее компания МТС RED, входящая в ПАО «МТС», провела исследование киберугроз в промышленности. По данным аналитиков, с начала года отрасль столкнулась с более, чем 20 тысячами атак, почти половина которых совершались в нерабочее время компаний. 

Более того, почти половина (45%) всех атак на промышленность пришлась на выходные и праздничные дни или часы, которые традиционно являются нерабочими – с 19:00 до 09:00. При этом доля критических инцидентов в ночное время заметно возрастала: с 12% в рабочие часы компаний до 25% — в ночные.