Более 50% российских компаний не хватает времени на киберзащиту

Всего же недостаточно внимания обеспечению киберустойчивости в стране уделяет 80% организаций. Они же, хотя и укрепляют IT-инфраструктуру, однако делают это выборочно, выяснили специалисты Positive Technologies.

"Наиболее объективные методы оценки защищенности, такие как тестирование на проникновение (58%) и киберучения (35%), проводятся нерегулярно, что приводит к недостаточному пониманию реального уровня защиты", - отметил старший аналитик информационной безопасности исследовательской группы компании Федор Чунижеков.

Аналитики также рассказали, что бизнес редко использует оценку уровня защищенности через соотношение временных метрик TTA (время проведения атаки) и TTR (время реагирования на атаку). Как итог, у многих пропадает возможность объективно оценить способность вовремя выявлять и устранить атаки хакеров до того, как они нанесут ущерб.

Вместе с тем целых 70% компаний при приоритизации задач основываются лишь на важности активов, хотя, по словам экспертов, следует учитывать и другие возможные пути продвижения киберпреступников по инфраструктуре.

Еще одна важная проблема заключается в том, что 64% опрошенных не используют режим мониторинга и реагирования круглосуточно. Как правило, это делают средние и крупные организации. Малые же ограничиваются ситуационным режимом или мониторингом во время рабочего дня, например, с 8:00 до 17:00.

"Атакующим вообще неважно, во сколько прийти к организации и поломать ее", - подчеркнул Чунижеков.

Если же специалисты по информационной безопасности не будут обращать внимания на это, то могут пропустить какой-либо инцидент или же несвоевременно среагировать на него.

"Для формирования и поддержания киберустойчивости организациям необходимо непрерывно проводить оценку готовности противостоять кибератакам для выявления слабых мест и их устранения", - уверен руководитель направления автоматизации информационной безопасности Positive Михаил Стюгин.