+7 495 980 0770

Четверть бюджета в киберполигоны

Боль­шинс­тво рос­сий­ских ком­па­ний го­товы тра­тить до 25% го­дово­го бюд­же­та ин­форма­ци­он­ной бе­зопас­ности (ИБ) на ки­бер­по­лиго­ны. Об этом со­об­ща­ют Positive Technologies по ре­зуль­та­там ис­сле­дова­ния. Спе­циа­лис­ты ИБ счи­та­ют, что та­кой спо­соб про­вер­ки бе­зопас­ности ИТ-кон­ту­ра на­бира­ет по­пуляр­ность.

О том, что их организации становились жертвами кибератак, рассказали 57% респондентов. С утечкой информации столкнулись 37% опрошенных, со взломами простой инфраструктуры - 27%, с нарушение технологического процесса - 20% опрошенных, с уничтожением данных - также 20%, про ущерб репутации упомянули 17% респондентов.

При этом только менее четверти опрошенных считают, что в компаниях выделяют достаточное количество денег на информационную безопасность. Большая часть респондентов - около 30% - довольствуются минимальным набором мер.

Результаты опроса показали, что тема киберучений актуальна и 87% респондентов хотели бы принять в них участие для того, чтобы: повысить квалификацию сотрудников - уточнили 75% опрошенных; проанализировать защищенность систем - отметили 66%; верифицировать потенциальные риски - 55%; протестировать средства защиты в процессе учений - назвали 59% опрошенных.

По данным Positive Technologies, треть респондентов готова или может позволить себе потратить на киберучения не более 2 млн руб. Только 5% опрошенных могут выделить на это до 10 млн руб. "Как показало одно из более ранних исследований компании, большая часть бизнесов - почти 70% - от 500 до 1000 человек обладает бюджетом менее 10 млн руб. Таким образом, пятую часть годового бюджета отечественные компании готовы потратить на участие в киберполигоне, что говорит о понимании важности практической безопасности даже в условиях недостаточного финансирования", - сообщили в Positive Technologies.

В опросе приняли участие посетители сайта Positive Technologies, интернет-портала SecurityLab.ru и участники нескольких отраслевых сообществ из ИТ, банков, промышленности, ритейла и госорганов.

По мнению директора департамента информационной безопасности компании Oberon Евгения Суханова, киберполигоны - самая подходящая площадка для учений ИТ и ИБ-подразделений и отработки слаженных действий в экстренных ситуациях при возникновении инцидентов. "Киберполигоны - это цифровые двойники реальной инфраструктуры. Они позволяют проверять работоспособность процессов безопасности, оперативно реагировать на инциденты и минимизировать последствия, помогают разрабатывать эффективный экстренный план", - перечисляет специалист. Он считает, что проводить такие тренинги и киберполигоны необходимо не реже одного раза в год. Обычно компании минимально закладывают пятую часть ИБ-бюджета организации на обучение и повышение осведомленности сотрудников.

"Анализируя портфель решений с 2017 г., мы видим 10-15% рост выручки по направлению "повышение осведомленности в вопросах ИБ", куда относятся в том числе и учения на киберполигонах, - рассказал представитель Oberon. - Этот год не стал исключением. Обучение просто перешло в онлайн-формат".

Подробнее в материале