Больше половины субъектов критической информационной инфраструктуры не успеют выполнить требования Указа Президента № 250 и полностью перейти на российские средства защиты информации (СЗИ) до конца года.
Анонимный опрос
К2 Кибербезопасность провела анонимный опрос 80+ ИТ- и ИБ-директоров средних и крупных компаний c критической информационной инфраструктурой (КИИ) и выяснила, что больше половины (59%) не успеют выполнить требования Указа Президента № 250 и полностью перейти на отечественные средства киберзащиты до конца этого года.
Основной трудностью с выполнением требований законодательства 31% опрошенных назвали все еще заметный недостаток отечественных аналогов зарубежных ИБ-решений, а 28% – несоответствующее качество существующих аналогов. 14% указали на отсутствие бюджета и других ресурсов для осуществления перехода, 8% – на нереалистичные сроки, 6% – на неготовность инфраструктуры.
Комментарий эксперта
«Требования законодательства продолжают ужесточаться и у субъектов КИИ остается всего полгода, чтобы полностью отказаться от всех услуг и продуктов по защите информации от вендоров из «недружественных» стран, включая облачные сервисы. Это касается организаций из 14 сфер деятельности: ТЭК, финсектор, здравоохранение, наука, транспорт, связь и т. д. Наш опрос показал, что больше половины компаний не успевают выполнить все требования. Лишь 19% опрошенных заявили, что уже заменили все решения на отечественные аналоги. Еще 22% – пока в процессе перехода, но скорее всего успеют до конца года. Точные последствия при невыполнении требований пока неизвестны и для каждой компании могут определяться индивидуально», – пояснил Егор Куликов, руководитель направления безопасности КИИ и АСУ ТП в К2 Кибербезопасность.
