Тут могла бы быть ваша реклама
МОСКВА, 12 мая. /ТАСС/. Лишь 20% компаний в России отметились внедрением собственных стандартов информационной безопасности с учетом актуальных трендов атакующих, а не только "формальным" прохождением аудита ИБ у регуляторов, сообщили ТАСС в компаниях "К2Тех" и Positive Technologies, опираясь на свой опрос.
"Российские компании все еще плохо подготовлены к реальным киберугрозам и не понимают, как защищать себя самостоятельно", - озвучили аналитики основной итог своего опроса. Для этого были получены оценки примерно 400 специалистов - по большей части глав ИБ- и IT-направлений - из средних и крупных предприятий.
Составители материала считают, что только внедрившие собственные стандарты ИБ компании (20%) "относятся к вопросу кибербезопасности серьезно". Еще лишь у 15% есть "задокументированные сценарии реагирования на инциденты, которые регулярно тестируются и совершенствуются", а треть компаний просто не проверяет свою киберзащиту. Регулярно проверяют системы на уязвимости, по утверждению сотрудников, 40% компаний.
Отмечается проблема, связанная с работниками: у 76% компаний их обучение кибербезопасности - "в слепой зоне". "Этот процесс либо отсутствует полностью, либо проводится очень редко и формально при приеме на работу или уже после инцидента", - добавили исследователи.
Что касается стратегии компаний в области безопасности, у 91% в ней не учитываются киберриски для бизнеса и возможные потери от киберинцидентов. Таким образом, только у 9% ком...