Войти в почту

За последние два года почти 70% российских организаций как минимум раз сталкивались с киберинцидентами

За последние два года подавляющее большинство организаций в России (69%) пострадали как минимум от одного инцидента кибербезопасности. Больше половины из них — 58% — оцениваются как критические.

Такие результаты показал опрос, который провела компания Arlington Research в 19 странах, включая Россию. В нем участвовали более 1260 респондентов.

Среди основных причин инцидентов в ИБ опрошенные отметили недостаток инструментов для обнаружения угроз (15%) и нехватку внутренних профильных специалистов (10%). Ровно половина опрошенных отметила, что есть области, где не хватает навыков или инструментов для успешной защиты организации. 18% из них заявили, что таких пробелов много.

В числе мер, которые респонденты считают необходимыми для повышения уровня кибербезопасности, 20% опрошенных упомянули привлечение внешних ИБ-специалистов. Планы компаний соответствуют этим ожиданиям: в течение ближайших полутора лет 27% организаций планируют инвестировать в привлечение сторонних экспертов, а 11% намерены передать кибербезопасность организации на аутсорсинг. Наиболее активно в услуги внешних специалистов планируют инвестировать организации из отрасли энергетики и нефтегазового сектора.

Также компании идут в сторону автоматизации процессов кибербезопасности. Значительная часть предприятий (43%) в России имеет практические планы по внедрению программного обеспечения для автоматизированного управления информационной безопасностью на ближайший год, и ещё 28% рассматривают этот вопрос.

"Автоматизация и аутсорсинг задач в ИТ — оптимальные решения для организаций, которым по разным причинам трудно справляться с высокой нагрузкой на внутреннюю команду специалистов. Крупные поставщики в области кибербезопасности обладают соответствующим опытом, необходимыми инструментами и эффективно решают вопросы бизнеса любого масштаба. Заказчик может самостоятельно выбрать тип и объем услуг, исходя из проблем или желаемой траектории развития. Кроме того, вендоры могут предоставлять клиенту различные варианты поддержки, в том числе в виде инструментов с функционалом автоматизации. Такие возможности доступны в линейках решений Kaspersky Symphony и Kaspersky Smart, которые сочетают продвинутые инструменты для экспертов с автоматизацией "из коробки" и обладают встроенными алгоритмами машинного обучения для оптимизации процессов информационной безопасности", — комментирует Анна Кулашова, управляющий директор "Лаборатории Касперского" в России и странах СНГ.