Компания Positive Technologies представила в четверг результаты исследования готовности российских компаний противостоять кибератакам.

По данным опроса, большинство российских организаций (80%) уделяют недостаточно внимания обеспечению киберустойчивости и выборочно укрепляют IT-инфраструктуру. При этом больше половины (55%) респондентов отметили отсутствие времени для выполнения всех задач усиления защищенности, треть упомянули нехватку компетенций для их формирования (37%) и недостаток эффективной коммуникации с командой IT (31%).

Наиболее объективные методы оценки защищенности, такие как тестирование на проникновение (58%) и киберучения (35%), проводятся нерегулярно, что приводит к недостаточному пониманию реального уровня защиты.

Основные выводы исследования

Организации редко прибегают к оценке уровня защищенности через соотношение временных метрик TTA (время проведения атаки) и TTR (время реагирования на атаку). Это означает, что многие из них упускают возможность объективно оценить свою способность вовремя замечать и нейтрализовать кибератаки до реализации неприемлемого ущерба. Лишь 4% организаций используют количественные метрики для оценки уровня защищенности. Из них всего 39% ориентируются на временные метрики обнаружения и реагирования на атаки.

Большинство российских организаций (80%) выборочно укрепляют IT-инфраструктуру, в то время как для поддержания максимального уровня киберустойчивости требуется внедрение всех основных процессов ИБ. При этом 70% компаний приоритизируют задачи основываясь только на важности активов, не учитывая возможные пути продвижения злоумышленников в инфраструктуре.

Наибольшие сложности при выполнении задач по усилению защищенности IT-инфраструктуры — отсутствие времени (55%), недостаток компетенций (37%) и отсутствие эффективной коммуникации с командой IT (31%).

70% организаций имеют проблемы с формированием регламента взаимодействия (service level agreement, SLA) между командами ИБ и IT для процессов усиления защищенности.

Только 36% респондентов могут позволить себе режим мониторинга и реагирования 24/7. Это характерно для средних организаций со штатом специалистов по ИБ от 10 до 20 человек и крупных организаций со штатом безопасников более 20 человек, тогда как малые организации ограничиваются ситуационным режимом либо мониторингом во время рабочего дня (режим 8/5).

Команды ИБ не обращают должного внимания на мониторинг, что может привести к пропуску инцидентов ИБ и несвоевременному реагированию: постоянно отслеживают события безопасности лишь две трети опрошенных, меньше половины организаций (44%) оценивают полноту собираемых событий. Только 19% организаций контролируют факт поступления событий с информационных активов, их регулярность и полноту одновременно.

Как говорится в сообщении, исследование основано на результатах анонимного опроса, который проводился в первом квартале 2024 года. В опросе приняло участие более 650 респондентов — читателей изданий и телеграм-каналов и участников профессиональных сообществ, посвященных IT и ИБ. Значительная доля участников опроса (69%) была представлена специалистами, чья деятельность связана с обеспечением безопасности инфраструктуры и сервисов. Пятая часть участников (22%) пришлась на IT-специалистов, а оставшуюся долю (9%) составили представители менеджмента IT и ИБ. Большая доля респондентов — сотрудники крупных и средних организаций (65%), а доля представителей малых организаций составила 35%.