Новости 55% российских компаний пострадали от атак, но пентест используют немногие

  • Автор темы BOOX
  • Дата начала

BOOX

Стаж на ФС с 2012 года
Команда форума
Служба безопасности
Private Club
Регистрация
23/1/18
Сообщения
32.089
Репутация
12.420
Реакции
63.983
RUB
150
Опрос экспертов Positive Technologies показал, что 55% российских компаний столкнулись с кибератаками в прошлом году, а 80% регулярно вносят изменения в ИТ-инфраструктуру.

Однако только 21% организаций используют тестирование на проникновение (пентест), из них 64% проводят его регулярно.

a_little_pentest_21_news.png


Несмотря на эффективность пентестов для оценки защищенности, этот метод остается наименее популярным среди инструментов кибербезопасности. Лишь 11% компаний проводят тесты постоянно, 14% — ежемесячно, 39% — раз в квартал.

Основные причины отказа — нехватка бюджета (25%), опасения за стабильность бизнес-процессов (21%) и недостаток ресурсов для анализа результатов (19%).

Компании стремятся к многоуровневой защите: в среднем они используют 20–30 решений для информационной безопасности, и только 20% применяют менее 10 инструментов. Однако даже при наличии сложной защиты атаки приводят к серьезным последствиям: 48% пострадавших организаций столкнулись с простоями, 34% — с утечками данных, 26% — с репутационными рисками, а 24% понесли финансовые убытки.

Как отмечает Ярослав Бабин, директор по продуктам для симуляции атак в Positive Technologies, в 96% пентестов специалисты получают полный доступ ко всей инфраструктуре компании. Это говорит о необходимости регулярных проверок безопасности, но многие организации не могут проводить пентесты так часто, как происходят изменения в инфраструктуре.


 
Назад
Сверху Снизу