73% компаний оценивает текущий уровень защищённости своей сетевой инфраструктуры как достаточный, но 18% всё же планирует усилиться дополнительными эшелонами. Таковы результаты июльского опроса, проведённого экспертами ГК «Гарда» среди представителей 150 российских организаций.
Также выяснилось, что каждый десятый респондент не применяет никакой защиты от DDoS-атак — несмотря на то, что 78% компаний в прошлом году подвергалось такого рода воздействиям со стороны злоумышленников (9% из них — ежедневно). Последнее, в свою очередь, стало известно из исследования, в котором участвовали рядовые ИБ-сотрудники и CISO из сферы ИТ (44%), госсектора (17%), финансов (18%), производства (4%), торговли (4%), энергетики (5%) и образования (8%).
При этом решением специализированного провайдера Anti-DDoS пользуется лишь 5% опрошенных, локальным комплексом Anti-DDoS — 10%, услугой интернет-провайдера, предоставляющего каналы связи, — 20%, а средствами WAF/IPS/NGFW — 25%. 30% практикует эшелонированный подход (комбинирует локальные инструменты и облачные услуги).
В 55% организаций защита обеспечивается собственными силами, ещё 21% распределяет задачи между внутренними специалистами и подрядчиками. 14% полностью передало вопрос на аутсорсинг, а 10% указало, что не осуществляет защиту вовсе или не может однозначно определить ответственных.
Вадим Солдатенков, руководитель группы продуктов «Гарда Anti-DDoS», в связи с этим заявил: «Результаты наших исследований свидетельствуют о стремлении российских компаний выстраивать многоуровневую систему защиты на фоне роста количества и сложности DDoS-атак. Большинство демонстрирует зрелый подход крепкого хозяина: самостоятельно администрировать локальные средства защиты, в то же время привлекая и контролируя нужных подрядчиков, принимать ответственность за конечный результат на себя».
(1).jpg)