Но каждое третье предприятие испытывает сложности с реализацией законодательных норм
«Лаборатория Касперского» провела исследование среди ИТ- и ИБ-специалистов, которые вовлечены в процесс выполнения нормативных требований в области информационной безопасности, с целью выяснить, какие трудности они испытывают*. Подавляющее большинство (81%) респондентов считают установленные требования оправданными. Тем не менее для каждой третьей организации полное выполнение норм кибербезопасности требует слишком больших ресурсов.
Проблемы с выполнением требований. В промышленном секторе относятся к выполнению норм информационной безопасности менее строго, чем в государственном и финансовом, но большинство требований выполняют. Основные причины трудностей при выполнении правовых норм ИБ среди всех индустрий — недостаток квалификации у сотрудников (71%) и бюджета (69%). Чаще всего низкая квалификация специалистов оказывается серьёзным барьером именно для промышленных предприятий. В целом же почти в каждой второй компании (45%) существуют трудности по обучению сотрудников и поддержанию их квалификации на должном уровне, а в 43% компаний — организационные и технические сложности при внедрении изменений, связанных с соблюдением законодательных норм в сфере информационной безопасности.
Откуда узнают о требованиях. Компании ищут информацию о законодательных нормах в разных источниках. Основным (его используют 80% предприятий) являются известные общедоступные информационные системы. Ещё один важный источник таких знаний — профессиональные конференции и вебинары, об этом сообщили 71% респондентов. Более половины (61%) составляют собственные базы с такой информацией, а 57% — ориентируются на консультации и материалы внешних экспертов. 38% обращаются к материалам ассоциаций и отраслевых объединений. Опрос показал, что специалисты из финансового сектора используют большее количество источников информации, чем представители других отраслей.
Какие средства защиты компании уже используют для выполнения требований в области информационной безопасности. Ключевым инструментом остаются средства антивирусной защиты (их используют 81% организаций). На втором месте — средства криптографической защиты (их применяют 78% организаций). Также в топ-5 входят инструменты для защиты электронной почты (об их наличии сообщили 70% организаций), сканер уязвимостей (входит в систему кибербезопасности в 56% организаций) и средства анализа сетевого трафика (их используют 49% организаций). При этом весомая доля компаний уже использует или планирует использовать более продвинутые классы решений — например, NGFW (44%) и SIEM (30%).
«Мы видим, что в целом отрасль считает достаточными текущие нормы регулирования, но испытывает определённые сложности с тем, чтобы соответствовать им. Компании используют разные источники информации в попытках чётко следовать инструкциям, мы же предлагаем единую удобную базу, уже зарекомендовавшую себя. Это наш ресурс — Регуляторный хаб. В нём в простом и систематизированном виде представлены все нормативно-правовые акты и рекомендации по их выполнению. Платформа позволяет увидеть список требований к конкретной отрасли и узнать, как им следовать», — комментирует Анна Кулашова, вице-президент «Лаборатории Касперского» по развитию бизнеса в России и СНГ.
Регуляторный хаб — ресурс, представляющий собой базу знаний в сфере информационной безопасности (ИБ). Он призван помочь пользователям легко ориентироваться в законодательстве в сфере ИБ, понимать текущие требования и рекомендации для конкретной отрасли.
* В опросе принимали участие 100 представителей крупных российских компаний и госкорпораций.
