В России вырос спрос на управление уязвимостями

Российский рынок решений для управления уязвимостями (VM) демонстрирует рост — спрос вырос на 30% в первом квартале 2025 года. Такой скачок связан с увеличением числа кибератак и нехваткой специалистов, способных оперативно закрывать уязвимости.

В первом квартале 2025 года спрос на решения по управлению уязвимостями (VM) в России вырос на 30%. Причина — рост числа киберугроз, включая уязвимости n-day, для которых есть патчи, но их не применяют. По данным «Информзащиты», более 40% уязвимостей остаются неисправленными после тестов, а в некоторых отраслях — до 70%.

В первом квартале 2025 года спрос российских компаний на решения и услуги в сфере управления уязвимостями (Vulnerability Management, VM) вырос на 30% по сравнению с аналогичным периодом прошлого года. Основной причиной роста стал рост числа уязвимостей, включая n-day — те, для которых уже есть патчи, но они не применены. По данным «Информзащиты», более 40% уязвимостей остаются неустраненными после пентестов, а в некоторых отраслях этот показатель достигает 70%. При этом своевременное устранение уязвимостей снижает вероятность успешной атаки на 36%.

Одна из главных проблем — нехватка специалистов, способных системно выстроить процесс управления уязвимостями: от анализа до устранения. К этому добавляются конфликты с ИТ-департаментами, особенно при внеплановом обновлении систем. До 60% ИТ-руководителей избегают установки патчей вне регламентных окон из-за рисков для стабильности бизнес-сервисов.

«Без штатных VM-специалистов эта задача зачастую ложится на SOC — подразделение, которое и без того перегружено потоком инцидентов и расследованием сложных атак. При этом SOC не всегда обладает необходимыми полномочиями или процессами, чтобы системно устранять уязвимости. В результате процесс буксует, а уязвимости не устраняются».

Кирилл Демин, руководитель отдела систем мониторинга Центра мониторинга и противодействия кибератакам IZ:SOC «Информзащиты»

Выходом становится концепция Vulnerability Operations Center (VOC) — выделенной команды, централизованно управляющей уязвимостями. VOC — это не один специалист, а полноценное подразделение с распределенными ролями: аналитики уязвимостей, инженеры сканирования и EASM, эксперты по патч-менеджменту и харднингу, специалисты по BAS и координаторы взаимодействия с ИТ и SOC. Каждый отвечает за свой этап — от оценки уязвимости до контроля исправлений. Такой подход разгружает SOC, ускоряет устранение рисков и интегрирует VM в бизнес-процессы.

Что будем искать? Например,ChatGPT

Мы в социальных сетях