Большинство российских компаний готовы тратить до 25% годового бюджета на киберполигоны ИБ

9 ноября 2020 года

12 ноября 2020 года стартуют первые в России коммерческие киберучения в онлайн-формате ― The Standoff(недоступная ссылка) , участниками которого станут представители России, США, а также стран Европы, Азии, Ближнего Востока. В преддверии старта работы киберполигона основатель проекта – компания Positive Technologies провела опрос среди отечественных специалистов по информационной безопасности , чтобы узнать, как они оценивают киберзащищенность своих компаний, с реализацией каких кибер-рисков они сталкивались в течение 2020 года, и какие инструменты защиты считают наиболее эффективными.

В опросе приняли участие посетители сайта Positive Technologies, аудитория интернет-портала SecurityLab.ru [1] и участники ряда отраслевых сообществ [2].

В выборку вошли респонденты из различных отраслей: ИТ, кредитно-финансовая, промышленность, ритейл, государственные организации и другие.

О том, что их организации становились жертвами кибератак, рассказали 57% опрошенных. Вот ТОП-5 наиболее часто упоминаемых последствий целенаправленных действий злоумышленников:

· утечка информации (в 37% случаев);

· простой инфраструктуры (27%);

· нарушение технологического процесса (20%);

· уничтожение данных (20%);

· ущерб репутации (17%).

Оценить финансовые потери в следствие утечки данных сложно, так как в большинстве случаев речь идет об упущенной выгоде или, скажем, репутационном ущербе, а вот ущерб от остановки в работе всех систем хотя бы на один день, как показало одно из наших более ранних исследований, большинство компаний оценивают в суммы от 0,5 до 2 млн. руб.

При этом только менее четверти опрошенных сейчас респондентов (23%) считают, что выделяемого бюджета на информационную безопасность в их компаниях достаточно для внедрения всех необходимых мер по обеспечению ИБ (большая же часть респондентов – около 30% – довольствуются внедрением минимального набора соответствующихмер). Тем не менее, результаты опроса показали, что тема киберучений актуальна и 87% респондентов хотели бы принять в них участие для того, чтобы:

· повысить квалификацию сотрудников (данную задачу отмечают 75% опрошенных);

· проанализировать защищенность систем (66%);

· верифицировать потенциальные риски (55%);

· протестировать средства защиты в процессе киберучений (59% опрошенных, причем так ответили две трети тех, кто считает, что в компании принимается недостаточно средств защиты).

Отметим, что треть респондентов (32%) готова (или может позволить себе) потратить на киберучения не более 2 млн. рублей, и еще 5% ― могут выделить на это до 10 млн. рублей. Как показало одно из наших более ранних исследований, большая часть компаний (почти 70%), размером от 500 до 1000 чел. обладает бюджетом менее 10 млн. руб. Таким образом, пятую часть своего годового бюджета отечественные компании готовы потратить на участие в киберполигоне, что говорит о понимании важности практической безопасности даже в условиях недостаточного финансирования.

« Сегодня лучшим решением является проведение киберучений с привлечением нескольких команд, атакующих цифровую модель организации, соответствующую ее реальной инфраструктуре – цифрового двойника (digital twin). В этой концепции мы уже не один год развиваем The Standoff, как инструмент моделирования угроз и оценки реального уровня защищенности конкретных технологий, ― поясняет Андрей Бершадский, директор центра компетенции, Positive Technologies. ― В последние годы мы видим рост востребованности киберполигона как услуги. Так, если в прошлом году в той или иной форме активными участниками полигона было 15 компаний, то в этом их число перевалило за 20. И каждая компания интегрировала те или иные части своей инфраструктуры и бизнес-процессов в виртуальную среду полигона. То есть рост востребованности есть, рынок зреет, но, помимо этого, актуальной остается и максимальная ценовая эффективность, а это достигается только на централизованных онлайн-площадках».

[1] Сайт Securitylab.ru — один из лидеров российского Интернета в сфере сетевых технологий информационной безопасности. Ежемесячная аудитория портала насчитывает около полумиллиона посетителей ежемесячно, большая часть из которых — программисты, ИТ- и ИБ-специалисты, руководители соответствующих отделов.

[2] Совокупная аудитория сообществ более 16 000 ИТ- и ИБ-экспертов из различных сфер отечественного бизнеса.

Источники

править
 
Эта статья загружена автоматически ботом NewsBots и ещё не проверялась редакторами Викиновостей.
Любой участник может оформить статью: добавить иллюстрации, викифицировать, заполнить шаблоны и добавить категории.
Любой редактор может снять этот шаблон после оформления и проверки.

Комментарии:Большинство российских компаний готовы тратить до 25% годового бюджета на киберполигоны ИБ