Более 60% руководителей подразделений ИБ уже определили недопустимые для своих организаций события или планируют сделать это
Компания Positive Technologies — лидер рынка в области результативной кибербезопасности — представила на конференции «Цифровая индустрия промышленной России» (ЦИПР) результаты опроса, проведенного среди аудитории крупнейших российских форумов по информационной безопасности. И выяснила, что отечественные компании и организации активно внедряют концепцию результативной кибербезопасности. Согласно исследованию, 71% респондентов знакомы с данной концепцией, а более 60% опрошенных специалистов и руководителей уже определили недопустимые для своих организаций события или планируют сделать это в ближайшее время.
Двадцать процентов всех опрошенных сообщили, что в их организациях проводились киберучения или были запущены программы багбаунти . Уровень осознания концепции результативной безопасности в сообществе растет, а на рынке увеличивается запрос на измеримую кибербезопасность с гарантированным результатом.
Проведенный опрос выявил, что часть организаций совершенствует внутренние процессы в соответствии с новым подходом: 27% всех опрошенных сообщили, что в их компаниях уже составлен перечень недопустимых для них событий, а еще 34% планируют это сделать. В 22% случаев респонденты ответили, что их организации смогли выстроить ряд необходимых для поддержания киберустойчивости процессов, включая мониторинг и противодействие киберугрозам.
«Каждый пятый респондент отметил, что его компания внедрила практику проведения киберучений или даже запустила программу поиска уязвимостей за вознаграждение — багбаунти, — отметила Екатерина Семыкина, аналитик исследовательской группы Positive Technologies. — Ранее считалось, что запуск таких программ был интересен в первую очередь высокотехнологичным компаниям. Сейчас мы видим, как этот тренд охватывает и такие сегменты, как сфера услуг, ритейл, государственные и финансовые учреждения, страхование, транспорт. В ближайшие годы мы прогнозируем развитие программ нового типа, нацеленных не только на поиск уязвимостей, но и на демонстрацию реализации недопустимого для организации события. Компании уже проявляют заинтересованность в таком подходе и ждут первых успешных примеров его реализации».
В исследовании Positive Technologies отмечается, что роль кибербезопасности в устойчивости бизнеса и государства становится все более значимой, а потребность в результативной безопасности оказывается одной из ключевых идей в достижении высокого уровня защищенности. Эксперты при этом подчеркивают, что изменения заметны и на уровне регуляторов: Указ Президента Российской Федерации от 1 мая 2022 года № 250 «О дополнительных мерах по обеспечению информационной безопасности Российской Федерации» заставил многие российские компании пересмотреть подход к обеспечению своей защиты, а также обозначил, что ответственность за кибербезопасность теперь лежит на руководящем звене и первых лицах компании.
Ощутимый вклад в этом направлении внес Федеральный закон № 152-ФЗ, который обязывает компании в течение суток уведомлять ФСБ и Роскомнадзор о произошедших утечках персональных данных, а также эксперимент Минцифры, описанный в Постановлении Правительства РФ № 860 и направленный на оценку подхода результативной безопасности.
С полным текстом исследования Positive Technologies «Новая кибербезопасность: от процесса к понятному результату», его результатами и выводами можно ознакомиться на сайте.
О компании
Positive Technologies — ведущий разработчик решений для информационной безопасности. Его технологии и сервисы используют более 2900 организаций по всему миру, в том числе 80% компаний из рейтинга «Эксперт-400».
