Четверть бюджета в киберполигоны

10 нояб 2020 02:40 #97694 от ICT
О том, что их организации становились жертвами кибератак, рассказали 57% респондентов. С утечкой информации столкнулись 37% опрошенных, со взломами простой инфраструктуры - 27%, с нарушение технологического процесса - 20% опрошенных, с уничтожением данных - также 20%, про ущерб репутации упомянули 17% респондентов. При этом только менее четверти опрошенных считают, что в компаниях выделяют достаточное количество денег на информационную безопасность. Большая часть респондентов - около 30% - довольствуются минимальным набором мер. Результаты опроса показали, что тема киберучений актуальна и 87% респондентов хотели бы принять в них участие для того, чтобы: повысить квалификацию сотрудников - уточнили 75% опрошенных; проанализировать защищенность систем - отметили 66%; верифицировать потенциальные риски - 55%; протестировать средства защиты в процессе учений - назвали 59% опрошенных. По данным Positive Technologies, треть респондентов готова или может позволить себе потратить на киберучения не более 2 млн руб. Только 5% опрошенных могут выделить на это до 10 млн руб. "Как показало одно из более ранних исследований компании, большая часть бизнесов - почти 70% - от 500 до 1000 человек обладает бюджетом менее 10 млн руб. Таким образом, пятую часть годового бюджета отечественные компании готовы потратить на участие в киберполигоне, что говорит о понимании важности практической безопасности даже в условиях недостаточного финансирования", - сообщили в Positive Technologies. В опросе приняли участие посетители сайта Positive Technologies, интернет-портала SecurityLab.ru и участники нескольких отраслевых сообществ из ИТ, банков, промышленности, ритейла и госорганов. По мнению директора департамента информационной безопасности компании Oberon Евгения Суханова, киберполигоны - самая подходящая площадка для учений ИТ и ИБ-подразделений и отработки слаженных действий в экстренных ситуациях при возникновении инцидентов. "Киберполигоны - это цифровые двойники реальной инфраструктуры. Они позволяют проверять работоспособность процессов безопасности, оперативно реагировать на инциденты и минимизировать последствия, помогают разрабатывать эффективный экстренный план", - перечисляет специалист. Он считает, что проводить такие тренинги и киберполигоны необходимо не реже одного раза в год. Обычно компании минимально закладывают пятую часть ИБ-бюджета организации на обучение и повышение осведомленности сотрудников. "Анализируя портфель решений с 2017 г., мы видим 10-15% рост выручки по направлению "повышение осведомленности в вопросах ИБ", куда относятся в том числе и учения на киберполигонах, - рассказал представитель Oberon. - Этот год не стал исключением. Обучение просто перешло в онлайн-формат". Анализ уязвимостей, в том числе и тестирование на проникновение, полезно проводить при любых изменениях в настройках средств защиты информации, говорит руководитель отдела развития систем защиты InfoWatch Андрей Юршев. "Частое привлечение внешних организаций для таких мероприятий весьма затратно и связано с рисками передачи информации на сторону, поэтому есть смысл обучить собственных сотрудников, при этом проводить кроме тестирования на проникновение еще и киберучения, когда сотрудники отрабатывают не только нападение, но и оборону", - добавил он. По словам представителя InfoWatch, 10% от стоимости крупной автоматизированной системы управления техпроцессом достаточно для создания киберполигона. Ссылка на источник


  • Сообщений: 103416

  • Пол: Не указан
  • Дата рождения: Неизвестно
  • Пожалуйста Войти или Регистрация, чтобы присоединиться к беседе.

    Мы в соц. сетях