Исследование: 71% компаний c КИИ сложно организовать ее безопасность
71% российских компаний заявляют, что столкнулись с различными сложностями при реализации требований 187-ФЗ «О безопасности критической информационной инфраструктуры Российской Федерации» (КИИ). Это выяснилось в ходе совместного исследования «К2 кибербезопасность» и Anti-Malware.ru. Кроме того, сложности с выполнением требований закона вынудили 44% респондентов кратно увеличить расходы на безопасность.
Более 14% организаций подняли бюджет на ИБ в 10 раз. К этому в первую очередь приводила недооценка объема работ из-за недостаточно глубокого аудита, а также увеличение количества работ в силу технических особенностей инфраструктуры. В некоторых компаниях нет полного понимания требований законодательства, что в дальнейшем приводит к росту числа необходимых СЗИ.
К категории субъектов КИИ относятся предприятия, нарушение работы которых может привести к выходу из строя транспортной инфраструктуры, сетей связи, государственных услуг, нанесению ущерба жизни и здоровью людей. Основная цель 187-ФЗ — защитить ИТ-системы госорганов, банков, промышленности, медицинских учреждений и других компаний от кибератак. Хотя закон был принят в 2018 г., 35% респондентов ещё находятся на старте реализации проекта. Только 7% компаний полностью завершили его.
Большинство респондентов (27%) назвали главной сложностью подбор и закупку отечественного ПО и оборудования. Она связана с его высокой стоимостью и нехваткой. Вместе с тем, почти половина опрошенных (48%) уверены в том, что российские продукты позволят закрыть требования закона. Не удовлетворены тем, что предлагает рынок — 31%. При этом 21% организаций (каждая пятая) признаются, что не успеют перейти к 2025 г. на российские продукты на значимых объектах КИИ, согласно требований 166 указа.
Среди других сложностей компании называли: трудности в понимании самого закона (13%), организацию процессов (8%), аудит и категорирование (8%).