Исследование Positive Technologies: более 60% руководителей подразделений ИБ уже определили недопустимые для своих организаций события или планируют сделать это1.06.2023 Компания Positive Technologies — лидер рынка в области результативной кибербезопасности — представила на конференции «Цифровая индустрия промышленной России» (ЦИПР) результаты опроса, проведенного среди аудитории крупнейших российских форумов по информационной безопасности, в котором выяснила, что отечественные компании и организации активно внедряют концепцию результативной кибербезопасности. Согласно исследованию, 71% респондентов знаком с данной концепцией, а более 60% опрошенных специалистов и руководителей уже определили недопустимые для своих организаций события или планируют сделать это в ближайшее время. Двадцать процентов всех опрошенных сообщили, что в их организациях проводились киберучения или были запущены программы багбаунти. Уровень осознания концепции результативной безопасности в сообществе растет, а на рынке увеличивается запрос на измеримую кибербезопасность с гарантированным результатом. Проведенный опрос выявил, что часть организаций совершенствует внутренние процессы в соответствии с новым подходом: 27% всех опрошенных сообщили, что в их компаниях уже составлен перечень недопустимых для них событий, а еще 34% планируют это сделать. В 22% случаев респонденты ответили, что их организации смогли выстроить ряд необходимых для поддержания киберустойчивости процессов, включая такие, как мониторинг и противодействие киберугрозам. «Каждый пятый респондент отметил, что их компании внедрили практику проведения киберучений или даже запустили программу поиска уязвимостей за вознаграждение — багбаунти, — отметила Екатерина Семыкина, аналитик исследовательской группы Positive Technologies. — Ранее считалось, что запуск таких программ был интересен в первую очередь высокотехнологичным компаниям. Сейчас мы видим, как этот тренд охватывает и такие сегменты, как сфера услуг, ритейл, государственные и финансовые учреждения, страхование, транспорт и другие. В ближайшие годы мы прогнозируем развитие программ нового типа, нацеленных не только на поиск уязвимостей, но и на демонстрацию реализации недопустимого для организации события. Компании уже проявляют заинтересованность в таком подходе и ждут первых успешных примеров его реализации». В исследовании Positive Technologies отмечается, что роль кибербезопасности в устойчивости бизнеса и государства становится все более значимой, а потребность в результативной безопасности оказывается одной из ключевых идей в достижении высокого уровня защищенности. Эксперты при этом подчеркивают, что изменения заметны и на уровне регуляторов: Указ Президента Российской Федерации от 1 мая 2022 года № 250 «О дополнительных мерах по обеспечению информационной безопасности Российской Федерации» вынудил многие российские компании пересмотреть подход к обеспечению своей защиты, а также обозначил, что ответственность за кибербезопасность теперь лежит на руководящем звене и первых лицах компании. Ощутимый вклад в этом направлении внес Федеральный закон № 152-ФЗ, который обязывает компании в течение суток уведомлять ФСБ и Роскомнадзор о произошедших утечках персональных данных, а также эксперимент Минцифры, описанный в Постановлении Правительства РФ № 860 и направленный на оценку подхода результативной безопасности.
Пресс-служба Positive Technologies Тема:Аналитика |
© 2014. ИТ-Текст. Все права защищены.