61% компаний в РФ не обзавелись комплексной стратегией кибербезопасности

Более половины компаний в шести странах Центральной и Восточной Европы не имеют комплексной стратегии кибербезопасности, показало исследование Microsoft IT Cloud Security Survey, проведенное аналитической компанией IDC, сообщает пресс-служба компании Microsoft в России 13 мая на официальном портале.

Исследование проводилось с сентября по ноябрь 2020 года в Венгрии, Греции, Польше, России, Румынии и Чехии. 1500 специалистов по безопасности, ИТ-специалистов и руководителей предприятий из разных отраслей ответили на вопросы о событиях 2020 года, а также о планах на два года вперед. 400 респондентов представляют российский бизнес, из них 48% работают на малых и средних предприятиях.

Отмечается, что во время пандемии компании были вынуждены срочно адаптироваться к «новой норме» удаленной и гибридной работы, и это выявило многочисленные проблемы кибербезопасности. Выросло число уязвимостей и новых рисков.

В шести странах 79% респондентов назвали своей основной областью внимания безопасный удаленный доступ к корпоративным сетям. В России этот показатель составил также 79%.

Исследование показало, что 9 из 10 компаний планируют сохранить или увеличить бюджет на безопасность в ближайшие два года. В России 60% компаний сохранят прежний бюджет на кибербезопасность, а 28% повысят расходы на информационную безопасность в ближайшие два года. При этом в среднем в странах Центральной и Восточной Европы доля компаний, планирующих увеличить бюджет на эти цели, оказалась больше, чем в России, и составила 36%.

В целом 86% респондентов из в Центральной и Восточной Европы заявили, что удовлетворены уровнем кибербезопасности своей организации. При этом только 42% компаний разработали комплексную стратегию безопасности.

В России доля компаний, разработавших стратегию информационной безопасности, ниже среднего по странам Центральной и Восточной Европы и составляет 39%. Лидером рейтинга среди исследованных стран по этим показателям стала Греция. Здесь 63% компаний уже разработали комплексную стратегию кибербезопасности и 66% собираются увеличить бюджет на ИБ.

Одним из факторов, влияющих на уровень информационной безопасности, являются облачные решения. 54% респондентов заявили, что планируют перейти на облачные технологии в течение двух лет. В России таких компаний больше, чем в целом по исследованным странам. Через два года планируют использовать облачные решения 66% российских респондентов.

Подчеркивается, что облачные решения, как правило, более безопасны и позволяют быстрее обновлять системы информационной безопасности. Как пояснил руководитель отдела корпоративной безопасности, соответствия требованиям и идентификации Microsoft в Центральной и Восточной Европе Андрей Савчук, с помощью машинного обучения можно автоматически анализировать закономерности в области ИБ.

«Это позволяет организациям выявить факт проникновения злоумышленников, как они передвигаются в системе, и даже какую конечную цель они преследуют. Все это отслеживается в режиме реального времени. Такой анализ могут обеспечить только облачные решения, они помогают компаниям оставаться в безопасности», — сказал Савчук.

Как показал опрос, в 2020 году большинство организаций, а именно 54%, проводили обучение по вопросам ИБ только на разовой основе. При этом 68% компаний в Центральной и Восточной Европе планируют организовать обучение сотрудников принципам кибергигиены в течение двух лет, а 56% уделят внимание повышению уровня технических специалистов. В России планируют повышать знания по кибербезопасности для сотрудников 68% участников опроса, а планы по разработке стратегий безопасности или улучшению существующей стратегии высказали 48% респондентов.