Что случилось. 80% российских компаний не занимаются полноценным укреплением ИТ-инфраструктуры, следует из опроса Positive Technologies. В исследовании поучаствовали 650 респондентов из сферы ИТ и информационной безопасности.
Компании в основном используют для оценки киберзащищенности непоказательные методы, отмечают эксперты. Одновременную связку из наиболее объективных методов, таких как тестирование на проникновение или киберучения, используют лишь 28% компаний.
Также бизнес оценивает готовность противостоять кибератакам не так часто, как это нужно для объективного понимания уровня защищенности: 21% компаний проводят тестирование лишь раз в год либо по запросу.
Большинству компаний не хватает времени на выполнение задач по усилению защищенности ИТ-инфраструктуры, у 46% респондентов нет достаточного финансирования для закупки средств защиты информации. Также опрошенные указали на неумение ставить задачи и отсутствие эффективной коммуникации с командой ИТ.
Лишь 36% респондентов ответили, что могут позволить себе круглосуточный режим мониторинга и реагирования, наиболее подходящий для непрерывного обеспечения киберустойчивости.
Что это значит для бизнеса. Число успешных кибератак на бизнес растет, отмечают аналитики. Чтобы оценить уровень защищенности ИТ-инфраструктуры, в компаниях следует проводить мероприятия по анализу защищенности, максимально схожие с реальными действиями злоумышленников: например, тестирование на проникновение, киберучения, запуск программ багбаунти. Такие тестирования необходимо проводить регулярно.