По итогу проведённого «Лабораторией Касперского» исследования выяснилось, что 81% специалистов, вовлечённых в процесс выполнения нормативных требований ИБ, считает установленный порядок оправданным. При этом каждая третья опрошенная организация отмечает сложности с полным выполнением протоколов кибербезопасности: 71% респондентов указал на недостаточную квалификацию персонала, 69% — на дефицит бюджета.
О проблемах с обучением и поддержанием квалификации специалистов рассказали в каждой второй компании, а 43% участников опроса упомянуло «организационные и технические сложности при внедрении изменений, связанных с соблюдением законодательных норм в сфере ИБ». Наиболее остро проблема с киберграмотностью кадров, как оказалось, стоит в сфере промышленности, но большинство требований всё же выполняется.
80% организаций, по данным «Лаборатории», ищет данные об изменениях в сфере регуляторики ИБ через общедоступные информсистемы, 71% полагается на профессиональные конференции и вебинары, 57% привлекает сторонних консультантов и, наконец, 38% использует материалы отраслевых ассоциаций. Примечательно, что 61% компаний составляет собственные базы с такой информацией.
Исследуя ИБ-инструменты респондентов, эксперты ЛК установили: 81% организаций в качестве основы выбирает антивирусное ПО. На втором месте — средства криптографической защиты (78%). 70% применяет решения для защиты электронной почты, 56% — сканер уязвимостей, а 49% — системы анализа трафика. NGFW и SIEM пока не так популярны: 44% и 30% соответственно.
(1).jpg)