В четверг компания Positive Technologies представила результаты исследования о готовности российских компаний противостоять кибератакам. Исследование показало, что большинство организаций (80%) уделяют недостаточное внимание обеспечению киберустойчивости и выборочно укрепляют ИТ-инфраструктуру.
При этом, более половины респондентов отметили нехватку времени для выполнения всех задач по укреплению безопасности, треть упомянула о нехватке компетенций для их формирования и отсутствии эффективной коммуникации с ИТ-командой.
Согласно исследованию, многие компании редко прибегают к оценке уровня безопасности через соотношение временных показателей TTA и TTR, что приводит к непониманию реального уровня защиты. Также большое количество организаций нерегулярно выбирают методы оценки безопасности, что также негативно сказывается на уровне защиты.
Кроме того, исследование показало, что у большинства компаний возникают проблемы с формированием правил взаимодействия между ИБ и ИТ-командами для процессов повышения безопасности. Также выяснилось, что только около 36% компаний могут позволить себе мониторинг и реагирование в режиме 24/7, что является серьезным недостатком с точки зрения киберустойчивости.
]]>
Свежие комментарии