Спецпроекты

Безопасность Стратегия безопасности Бизнес

Исследование Positive Technologies: более 60% руководителей подразделений ИБ уже определили недопустимые для своих организаций события или планируют сделать это

Positive Technologies представила на конференции «Цифровая индустрия промышленной России» (ЦИПР) результаты опроса, проведенного среди аудитории крупнейших российских форумов по информационной безопасности, в котором выяснила, что отечественные компании и организации активно внедряют концепцию результативной кибербезопасности. Согласно исследованию, 71% респондентов знаком с данной концепцией, а более 60% опрошенных специалистов и руководителей уже определили недопустимые для своих организаций события или планируют сделать это в ближайшее время. Двадцать процентов всех опрошенных сообщили, что в их организациях проводились киберучения или были запущены программы багбаунти. Уровень осознания концепции результативной безопасности в сообществе растет, а на рынке увеличивается запрос на измеримую кибербезопасность с гарантированным результатом.

Проведенный опрос выявил, что часть организаций совершенствует внутренние процессы в соответствии с новым подходом: 27% всех опрошенных сообщили, что в их компаниях уже составлен перечень недопустимых для них событий, а еще 34% планируют это сделать. В 22% случаев респонденты ответили, что их организации смогли выстроить ряд необходимых для поддержания киберустойчивости процессов, включая такие, как мониторинг и противодействие киберугрозам.

«Каждый пятый респондент отметил, что их компании внедрили практику проведения киберучений или даже запустили программу поиска уязвимостей за вознаграждение — багбаунти, — отметила Екатерина Семыкина, аналитик исследовательской группы Positive Technologies. — Ранее считалось, что запуск таких программ был интересен в первую очередь высокотехнологичным компаниям. Сейчас мы видим, как этот тренд охватывает и такие сегменты как сфера услуг, ритейл, государственные и финансовые учреждения, страхование, транспорт и другие. В ближайшие годы мы прогнозируем развитие программ нового типа, нацеленных не только на поиск уязвимостей, но и на демонстрацию реализации недопустимого для организации события. Компании уже проявляют заинтересованность в таком подходе и ждут первых успешных примеров его реализации».

В исследовании Positive Technologies отмечается, что роль кибербезопасности в устойчивости бизнеса и государства становится все более значимой, а потребность в результативной безопасности оказывается одной из ключевых идей в достижении высокого уровня защищенности. Эксперты при этом подчеркивают, что изменения заметны и на уровне регуляторов: указ Президента Российской Федерации от 1 мая 2022 г. №250 «О дополнительных мерах по обеспечению информационной безопасности Российской Федерации» вынудил многие российские компании пересмотреть подход к обеспечению своей защиты, а также обозначил, что ответственность за кибербезопасность теперь лежит на руководящем звене и первых лицах компании. Ощутимый вклад в этом направлении внес Федеральный закон №152-ФЗ, который обязывает компании в течение суток уведомлять ФСБ и Роскомнадзор о произошедших утечках персональных данных, а также эксперимент Минцифры, описанный в постановлении Правительства РФ №860 и направленный на оценку подхода результативной безопасности.

С полным текстом исследования Positive Technologies «Новая кибербезопасность: от процесса к понятному результату», его результатами и выводами можно ознакомиться на сайте компании.

Короткая ссылка