«Лаборатория Касперского» провела исследование среди ИТ- и ИБ-специалистов, чтобы выяснить, с какими трудностями они сталкиваются при выполнении нормативных требований в области ИБ. Большинство респондентов считают эти требования оправданными.
81% компаний считают оправданными требования регулятора в области ИБ. Среди всех отраслей основными причинами сложностей при соблюдении норм ИБ 71% назвали недостаток квалификации сотрудников и 69% — недостаток бюджета. Однако для каждой третьей организации полное выполнение норм кибербезопасности требует слишком больших ресурсов.
В промышленном секторе отношение к информационной безопасности менее строгое, чем в государственном и финансовом, но большинство требований выполняются. Основные трудности — недостаток квалификации (71%) и бюджета (69%). Недостаток квалификации особенно важен для промышленных предприятий. В 45% компаний существуют проблемы с обучением и поддержанием квалификации сотрудников, а в 43% — организационные и технические сложности при внедрении изменений.
«Мы видим, что в целом отрасль считает достаточными текущие нормы регулирования, но испытывает определенные сложности с тем, чтобы соответствовать им».
Анна Кулашова, вице-президент «Лаборатории Касперского» по развитию бизнеса в России и СНГ
Антивирусная защита (81%) и криптографическая (78%) — ключевые инструменты защиты компаний. Также важны защита электронной почты (70%), сканер уязвимостей (56%) и анализ сетевого трафика (49%). Многие компании используют или планируют использовать более продвинутые решения, такие как NGFW (44%) и SIEM (30%).