Positive Technologies: более 60% руководителей подразделений ИБ уже определили недопустимые события или планируют сделать это

<p><strong>Отечественные компании и организации активно внедряют концепцию результативной кибербезопасности. Согласно результатам исследования Positive Technologies, представленным на ЦИПР, 71% респондентов знаком с данной концепцией, а более 60% опрошенных специалистов и руководителей уже определили недопустимые события или планируют сделать это в ближайшее время.</strong></p> <p>Проведенный опрос выявил, что часть организаций совершенствует внутренние процессы в соответствии с новым подходом: 27% всех опрошенных сообщили, что в их компаниях уже составлен перечень недопустимых для них событий, а еще 34% планируют это сделать. В 22% случаев респонденты ответили, что их организации смогли выстроить ряд необходимых для поддержания киберустойчивости процессов, включая такие, как мониторинг и противодействие киберугрозам.</p> <p>В исследовании Positive Technologies отмечается, что роль кибербезопасности в устойчивости бизнеса и государства становится все более значимой, а потребность в результативной безопасности оказывается одной из ключевых идей в достижении высокого уровня защищенности.</p> <p>Эксперты при этом подчеркивают, что изменения заметны и на уровне регуляторов: Указ Президента Российской Федерации от 1 мая 2022 года № 250 "О дополнительных мерах по обеспечению информационной безопасности Российской Федерации" вынудил многие российские компании пересмотреть подход к обеспечению своей защиты, а также обозначил, что ответственность за кибербезопасность теперь лежит на руководящем звене и первых лицах компании. </p> <p>Ощутимый вклад в этом направлении внес Федеральный закон № 152-ФЗ, который обязывает компании в течение суток уведомлять ФСБ и Роскомнадзор о произошедших утечках персональных данных, а также эксперимент Минцифры, описанный в Постановлении Правительства РФ № 860 и направленный на оценку подхода результативной безопасности.</p> <blockquote class="quote1"> <p><span><span><span><span><span><span><span><span><span><span><span><span><span><span><span><span><span>"Каждый пятый респондент отметил, что их компании внедрили практику проведения киберучений или даже запустили программу поиска уязвимостей за вознаграждение — багбаунти, — отметила Екатерина Семыкина, аналитик исследовательской группы Positive Technologies. — Ранее считалось, что запуск таких программ был интересен в первую очередь высокотехнологичным компаниям. Сейчас мы видим, как этот тренд охватывает и такие сегменты, как сфера услуг, ритейл, государственные и финансовые учреждения, страхование, транспорт и другие. В ближайшие годы мы прогнозируем развитие программ нового типа, нацеленных не только на поиск уязвимостей, но и на демонстрацию реализации недопустимого для организации события. Компании уже проявляют заинтересованность в таком подходе и ждут первых успешных примеров его реализации".</span></span></span></span></span></span></span></span></span></span></span></span></span></span></span></span></span></p> </blockquote> <p>С полным текстом исследования Positive Technologies "Новая кибербезопасность: от процесса к понятному результату", его результатами и выводами можно ознакомиться <a href="https://www.ptsecurity.com/ru-ru/research/analytics/new-cybersecurity-from-process-to-result/" title="https://www.ptsecurity.com/ru-ru/research/analytics/new-cybersecurity-from-process-to-result/">на сайте</a> компании.</p>