Собственные стандарты информационной безопасности есть только у 20% российских компаний

Большинство компаний формально относятся к кибербезопасности и не учитывают риски возникновения инцидентов в планировании бизнеса.

Только 20% компаний в России внедрили собственные стандарты информационной безопасности с учетом актуальных трендов киберугроз.

«Российские компании все еще плохо подготовлены к реальным киберугрозам и не понимают, как защищать себя самостоятельно», — сказали аналитики компаний «К2Тех» и Positive Technologies.

Специалисты по информационной безопасности провели исследования среди 400 специалистов средних и крупных предприятий. Они выяснили, что организации, у которых есть внутренние стандарты, серьезно относятся к кибербезопасности. Таких 20%, еще у 15% есть только задокументированные сценарии реагирования на инциденты, а треть организаций не тестирует свою защищенность.

91% компаний не учитывают киберриски в стратегии компании, а также возможные потери от утечек и взломов. Только у 9% это входит в задачи и бюджет. Большинство бизнесменов ориентируются на внешнюю экспертизу ИБ-интеграторов.

Обучение сотрудников информационной безопасности находится «в слепой зоне» у 76% организаций. Чаще всего этого процесса или нет, или специалистов учат очень редко и формально. Например, при приеме на работу или после возникновения инцидента.