Physical Address
304 North Cardinal St.
Dorchester Center, MA 02124
Защита российского бизнеса от кибератак оказалась несоответствующей уровню угроз
В большинстве российских компаний до сих пор не готовы вкладывать значительные средства в обеспечение защиты от кибератак — многие обходятся стандартным антивирусным ПО. И это не соответствует реальному уровню современных киберугроз, заявили в компании SearchInform, о результатах исследования которой рассказал «Коммерсантъ».
Источник изображения: Buffik / pixabay.com
Аналитики SearchInform опросили представителей более 900 российских организаций, включая государственные учреждения и частные компании. Как выяснилось, только 47 % из них пользуются ПО для шифрования данных, 36 % — системами предотвращения утечек данных (DLP) и 19 % — средствами обнаружения вторжений (IDS). В большинстве организаций (95 %) ограничиваются только антивирусами.
Мотивация использования инструментов киберзащиты в частных компаниях объясняется скорее реальными потребностями бизнеса (70 %), чем требованиями регуляторов (32 %); тогда как госучреждения действуют диаметрально противоположно, тратя деньги скорее из-за требований закона (71 %), чем из-за действительных нужд (31,5 %). Внедрение инструментов киберзащиты сегодня регулируется 12 нормативными документами, а отчитываться приходится, в частности, перед ФСБ, ФСТЭК и ЦБ.
Ключевой проблемой вопросов кибербезопасности российского бизнеса в новых условиях глава отдела аналитики SearchInform Алексей Парфентьев считает неготовность компаний вкладываться в защиту от угроз — в последние три года только четверть респондентов увеличили расходы на эти статьи. В 62 % компаний сейчас платят только за продление лицензий и техподдержки, хотя уже необходимо масштабировать внедрённое ПО или закупать новое. Особенно актуальным данный вопрос стал с уходом западных игроков: Fortinet, ESET, Avast и Norton. Смена поставщиков займёт какое-то время, «и оснащённость компаний по некоторым классам продуктов в ближайшее время упадёт на треть».
С другой стороны, независимый эксперт по кибербезопасности Алексей Лукацкий считает, что отказываться от оплаченных и внедрённых западных продуктов тоже не стоит — имеет смысл подождать примерно три месяца, чтобы понять, какие компании действительно уйдут с российского рынка, каким будет уровень киберугроз, и возможен ли переход на российские аналоги.
Источник:
