Большинство российских компаний готовы тратить на до 25% годового бюджета на киберполигоны ИБ

2 ноября 2020 года стартуют первые в России коммерческие киберучения в онлайн-формате ― The Standoff, участниками которого станут представители России, США, а также стран Европы, Азии, Ближнего Востока. В преддверии старта работы киберполигона основатель проекта – компания Positive Technologies провела опрос среди отечественных специалистов по информационной безопасности, чтобы узнать, как они оценивают киберзащищенность своих компаний, с реализацией каких кибер-рисков они сталкивались в течение 2020 года, и какие инструменты защиты считают наиболее эффективными

В опросе приняли участие посетители сайта Positive Technologies, аудитория интернет-портала SecurityLab.ru[1] и участники ряда отраслевых сообществ[2].

В выборку вошли респонденты из различных отраслей: ИТ, кредитно-финансовая, промышленность, ритейл, государственные организации и другие.

О том, что их организации становились жертвами кибератак, рассказали 57% опрошенных. Вот ТОП-5 наиболее часто упоминаемых последствий целенаправленных действий злоумышленников:

·      утечка информации (в 37% случаев);

·      простой инфраструктуры (27%);

·      нарушение технологического процесса (20%);

·      уничтожение данных (20%);

·      ущерб репутации (17%).

Оценить финансовые потери в следствие утечки данных сложно, так как в большинстве случаев речь идет об упущенной выгоде или, скажем, репутационном ущербе, а вот ущерб от остановки в работе всех систем хотя бы на один день, как показало одно из наших более ранних исследований, большинство компаний оценивают в суммы от 0,5 до 2 млн. руб.

При этом только менее четверти опрошенных сейчас респондентов (23%) считают, что выделяемого бюджета на информационную безопасность в их компаниях достаточно для внедрения всех необходимых мер по обеспечению ИБ (большая же часть респондентов – около 30% – довольствуются внедрением минимального набора соответствующихмер). Тем не менее, результаты опроса показали, что тема киберучений актуальна и 87% респондентов хотели бы принять в них участие для того, чтобы:

·      повысить квалификацию сотрудников (данную задачу отмечают 75% опрошенных);

·      проанализировать защищенность систем (66%);

·      верифицировать потенциальные риски (55%);

·      протестировать средства защиты в процессе киберучений (59% опрошенных, причем так ответили две трети тех, кто считает, что в компании принимается недостаточно средств защиты).

Отметим, что треть респондентов (32%) готова (или может позволить себе) потратить на киберучения не более 2 млн. рублей, и еще 5% ― могут выделить на это до 10 млн. рублей.Как показало одно из наших более ранних исследований, большая часть компаний (почти 70%), размером от 500 до 1000 чел. обладает бюджетом менее 10 млн. руб. Таким образом, пятую часть своего годового бюджета отечественные компании готовы потратить на участие в киберполигоне, что говорит о понимании важности практической безопасности даже в условиях недостаточного финансирования.

«Сегодня лучшим решением является проведение киберучений с привлечением нескольких команд, атакующих цифровую модель организации, соответствующую ее реальной инфраструктуре – цифрового двойника (digital twin). В этой концепции мы уже не один год развиваем The Standoff, как инструмент моделирования угроз и оценки реального уровня защищенности конкретных технологий, ― поясняет Андрей Бершадский, директор центра компетенции, Positive Technologies. ― В последние годы мы видим рост востребованности киберполигона как услуги. Так, если в прошлом году в той или иной форме активными участниками полигона было 15 компаний, то в этом их число перевалило за 20. И каждая компания интегрировала те или иные части своей инфраструктуры и бизнес-процессов в виртуальную среду полигона. То есть рост востребованности есть, рынок зреет, но, помимо этого, актуальной остается и максимальная ценовая эффективность, а это достигается только на централизованных онлайн-площадках».

 

[1] Сайт Securitylab.ru — один из лидеров российского Интернета в сфере сетевых технологий информационной безопасности. Ежемесячная аудитория портала насчитывает около полумиллиона посетителей ежемесячно, большая часть из которых — программисты, ИТ- и ИБ-специалисты, руководители соответствующих отделов.

[2] Совокупная аудитория сообществ более 16 000 ИТ- и ИБ-экспертов из различных сфер отечественного бизнеса.

ptsecurity.com.

Следите за нашими новостями в Телеграм-канале Connect


Поделиться:



Следите за нашими новостями в
Телеграм-канале Connect

Спецпроект

Цифровой девелопмент

Подробнее
Спецпроект

Машиностроительные предприятия инвестируют в ПО

Подробнее


Подпишитесь
на нашу рассылку