Оценена готовность российских ИТ-систем к кибератакам

Большинство отечественных организаций (80%) выборочно укрепляют ИТ-инфраструктуру, в то время как для поддержания максимального уровня киберустойчивости требуется внедрение всех основных процессов информационной безопасности. При этом 70% компаний приоритизируют задачи основываясь только на важности активов.

Таковы результаты исследования готовности российских организаций противостоять кибератакам, проведенного Positive Technologies (есть в распоряжении RSpectr).

При этом больше половины (55%) опрошенных представителей организаций рассказали об отсутствии времени для выполнения всех задач усиления защищенности, треть упомянули нехватку компетенций для их формирования (37%) и недостаток эффективной коммуникации с командой IT (31%).

Наиболее объективные методы оценки защищенности, такие как тестирование на проникновение (58%) и киберучения (35%), проводятся нерегулярно, что приводит к недостаточному пониманию реального уровня защиты, обратили внимание эксперты.

Организации редко прибегают к оценке уровня защищенности через соотношение временных метрик TTA (время проведения атаки) и TTR (время реагирования на атаку). Это означает, что многие из них упускают возможность объективно оценить свою способность вовремя замечать и нейтрализовать кибератаки до реализации неприемлемого ущерба.

Лишь 4% организаций используют количественные метрики для оценки уровня защищенности. Из них всего 39% ориентируются на временные метрики обнаружения и реагирования на атаки, констатируют исследователи.

Изображение: RSpectr, Freepik, Adobe Stock