Дефицит кадров и финансирования – основные проблемы в формировании ИБ-инфраструктуры государственных организаций

С начала 2022 года региональные и федеральные органы власти сталкиваются с кибератаками на IT-инфраструктуру ведомств — об этом сообщили 73% респондентов совместного исследования Центра подготовки руководителей и команд цифровой трансформации ВШГУ РАНХиГС и компании Angara Security. В опросе приняли участие более 100 представителей российских федеральных и региональных ведомств — руководители IT- и ИБ-подразделений, направлений по цифровой трансформации и специалисты соответствующих направлений.

Кибератаки на IT-инфраструктуру носят комбинированный характер и базируются на таких инструментах, как вредоносное программное обеспечение, фишинговые атаки и DDoS- атаки на внешние сервисы (сайты, сервера, сетевое оборудование).  Каждый из таких типов атак встречается в 40% инцидентов, связанных с атаками на инфраструктуру.  В меньшей степени фиксируются прямые атаки на пользователей с применением методов социальной инженерии.
«В большинстве случаев кибератаки нацелены как на сотрудников, так и на сетевую защиту внешнего периметра организаций. Киберпреступники чаще всего используют наиболее простые в реализации и невысокие по стоимости инструменты, при этом человек остается самым уязвимым звеном в цепочке. Поэтому на базовом уровне важно выстроить системный мониторинг защиты внешнего периметра и регулярно повышать киберграмотность и уровень осведомленности сотрудников, не связанных с обеспечением информационной безопасности и деятельностью IT-инфраструктуры», — комментирует результаты опроса пресс-служба Angara Security.

Эксперты Angara Security отмечают, что для защиты от вредоносного ПО уже недостаточно только антивирусного ПО, необходимы более современные методы выявления угроз, например «песочницы», которые позволяют запустить любой файл от неизвестного источника в безопасной изолированной среде и обнаружить вредоносное ПО, которое может быть пропущено антивирусом. Кроме того, антивирусное ПО в меньшей степени эффективно при использовании фишинговых атак, ведущих пользователей на web-ресурсы.

Руководители и специалисты по информационной безопасности также выделили ряд проблем, с которыми сталкиваются в рамках защиты организаций от кибератак. Большинство респондентов отметили сложности с дефицитом кадров в сфере IT и ИБ (68%) и нехватку финансирования для закупки необходимого ПО и оборудования (64%). У 23% организаций нет ресурсов для обработки информации, поступающей со средств защиты информации, у 18% не хватает экспертизы для настройки ИБ-системы до целевого уровня.

 

 

Следите за нашими новостями в Телеграм-канале Connect


Поделиться:



Следите за нашими новостями в
Телеграм-канале Connect

Спецпроект

Цифровой девелопмент

Подробнее
Спецпроект

Машиностроительные предприятия инвестируют в ПО

Подробнее


Подпишитесь
на нашу рассылку