Вестник цифровой трансформации

ИТ-рынок
Рынок ERP в России в 2024 году может превысить 100 млрд руб.
Интересно
Российский бизнес определился с приоритетами развития ИТ на 2024 год
Data Award 2024
BRAINPHONE: голос расскажет о болезни
Безопасность
Каждая десятая компания сталкивается с киберинцидентами из-за «теневых ИТ»
Data Award 2024
X5: риски ML-моделей под контролем
Инновации
Бизнес применяет ИИ, но опасается генеративных моделей
Data Award 2024
Tele2/Altel: развитие сетей связи с помощью больших данных
В компаниях сильно сократился горизонт планирования ИБ

В компаниях сильно сократился горизонт планирования ИБ

В компаниях сильно сократился горизонт планирования ИБ




20:23 03.06.2025  |  476 просмотров



Горизонт стратегического планирования информационной безопасности в крупных российских компаниях уменьшился с 5 до 3 лет. Как отмечается в исследовании, проведенном «Технологии Доверия» совместно с ГК «Солар», причинами таких изменений являются высокая степень неопределенности и быстрое развитие технологий.

Целью исследования стало выявление текущих и перспективных потребностей компаний в развитии кибербезопасности, а также трендов в этом направлении. Так, 100% респондентов отметили, что вовлеченность топ-менеджмента в вопросы ИБ за последние три года увеличилась, а наиболее часто используемой метрикой эффективности стало отсутствие киберинцидентов. Руководство компаний стало глубже погружаться в вопросы контроля реализации стратегических инициатив и операционной деятельности функции ИБ.

Одним из важных направлений исследования стало выявление потребностей компаний в продуктах и сервисах. Участники обозначили высокие ожидания от применения технологий искусственного интеллекта в средствах информационной безопасности: 50% респондентов видят в таких инструментах большой потенциал и ожидают полномасштабного внедрения ИИ в продукты кибербезопасности в ближайшее время, однако другая половина участников отмечает недоверие к таким технологиям.

Как подчеркивают аналитики, сегодня применение ИИ в информационной безопасности носит точечный характер. Большинство компаний используют ИИ для интеграции в средства автоматизации и машинного обучения, преимущественно в системы SIEM и IDM, а также в качестве «умных» помощников. Для масштабного внедрения технологии необходимы зрелые ИИ-решения и грамотно выстроенные процессы в компаниях – они должны быть формализованы и оптимизированы под применение таких технологии.

В качестве актуальных направлений развития респонденты отметили также импортозамещение, внедрение концепции Zero Trust и технологий DevSecOps.

Среди факторов, ограничивающих инвестирование в ИБ, наиболее распространенным за последние три года респонденты назвали ограниченность бюджетов на кибербезопасность, однако наблюдаются изменения в сторону их увеличения – около 20% ежегодно. Также в рамках исследования проведен анализ методов оценки эффективности ИБ. Среди наиболее распространенных инструментов участники назвали тестирование на проникновение – в том числе CPT, red teaming, включая киберучения, анализ уязвимостей, а также внутренние проверки и аудиты. Кроме того, респонденты отметили высокую применимость bug bounty.

Теги: Автоматизация предприятий Информационная безопасность