/13260087/i_800.jpg)
«Лаборатория Касперского» провела исследование среди ИТ- и ИБ-специалистов, которые вовлечены в процесс выполнения нормативных требований в области информационной безопасности, с целью выяснить, какие трудности они испытывают. Подавляющее большинство (81%) респондентов считают установленные требования оправданными. Тем не менее для каждой третьей организации полное выполнение норм кибербезопасности требует слишком больших ресурсов.
Проблемы с выполнением требований
В промышленном секторе относятся к выполнению норм информационной безопасности менее строго, чем в государственном и финансовом, но большинство требований выполняют. Основные причины трудностей при выполнении правовых норм ИБ среди всех индустрий — недостаток квалификации у сотрудников (71%) и бюджета (69%). Чаще всего низкая квалификация специалистов оказывается серьезным барьером именно для промышленных предприятий. В целом же почти в каждой второй компании (45%) существуют трудности по обучению сотрудников и поддержанию их квалификации на должном уровне, а в 43% компаний — организационные и технические сложности при внедрении изменений, связанных с соблюдением законодательных норм в сфере информационной безопасности.
Откуда узнают о требованиях
Компании ищут информацию о законодательных нормах в разных источниках. Основным (его используют 80% предприятий) являются известные общедоступные информационные системы. Еще один важный источник таких знаний — профессиональные конференции и вебинары, об этом сообщили 71% респондентов. Более половины (61%) составляют собственные базы с такой информацией, а 57% — ориентируются на консультации и материалы внешних экспертов. 38% обращаются к материалам ассоциаций и отраслевых объединений. Опрос показал, что специалисты из финансового сектора используют большее количество источников информации, чем представители других отраслей.
Какие средства защиты компании уже используют
Ключевым инструментом остаются средства антивирусной защиты (их используют 81% организаций). На втором месте — средства криптографической защиты (их применяют 78% организаций). Также в топ-5 входят инструменты для защиты электронной почты (об их наличии сообщили 70% организаций), сканер уязвимостей (входит в систему кибербезопасности в 56% организаций) и средства анализа сетевого трафика (их используют 49% организаций). При этом весомая доля компаний уже использует или планирует использовать более продвинутые классы решений — например, NGFW (44%) и SIEM (30%).
