59% субъектов КИИ не успеют выполнить требования Указа Президента № 250

59% субъектов КИИ не успеют выполнить требования Указа Президента № 250

59% субъектов КИИ не успеют выполнить требования Указа Президента № 250

59% субъектов критической информационной инфраструктурой (КИИ) не успевают перейти на отечественные средства защиты информации до конца 2024 года, как того требует Указ Президента № 250. Такую статистику показал опрос, проведённый специалистами компании «К2 Кибербезопасность».

31% респондентов заявили, что для них переход сложен в силу заметного на сегодняшний день недостатка отечественных аналогов зарубежных СЗИ. А 28% считают существующие аналоги некачественными.

14% опрошенных сообщили об отсутствии бюджета и других ресурсов для перехода по Указу Президента. 8% пожаловались на нереалистичные сроки, 6% — на неготовность инфраструктуры.

Интересно, что 19% участвовавших в опросе представителей субъектов КИИ сообщили о полной замене всех иностранных ИБ-продуктов российскими аналогами. 22% пока ещё в процессе, но рассчитывают успеть до конца года.

Опрос проводили среди представителей компаний из 14 сфер: ТЭК, финансовый сектор, здравоохранение, наука, транспорт, связь и пр.

Ранее мы давали разъяснения к Указу Президента о дополнительных мерах по обеспечению ИБ (№ 250 от 01.05.2022) и рассказывали, что нужно делать организациям в связи с его выходом.

При этом Алексей Лукацкий, бизнес-консультант по информационной безопасности Positive Technologies, в интервью Anti-Malware.ru отметил, что Указ Президента (№ 250 от 01.05.2022) помогает переключиться на реальную защиту.

AM LiveПодписывайтесь на канал "AM Live" в Telegram, чтобы первыми узнавать о главных событиях и предстоящих мероприятиях по информационной безопасности.

Более 50% российских компаний не знают, что есть в их ИТ-инфраструктуре

Специалисты выяснили, как компании из разных секторов — от ИТ и ретейла до промышленности и энергетики — управляют своими цифровыми активами. Оказалось, что многие пока не справляются с задачей на все сто: 54% респондентов признались, что не знают обо всех устройствах и системах, которые используются в их организациях.

А ведь «невидимые» активы — это потенциальные дыры в безопасности, которыми могут воспользоваться злоумышленники.

В опросе участвовало больше 130 компаний. Их спрашивали, какие подходы и инструменты они используют для управления активами, какие сложности встречаются, и чего ждут от систем класса asset management. Например, треть организаций не уверена, что у них есть точная информация об оборудовании и софте, на которых вообще всё держится.

Почти 80% регулярно добавляют или выводят из эксплуатации активы — минимум раз в квартал. Это создает риски: при смене оборудования легко не заметить уязвимости. На практике такие пробелы действительно находят — например, опасные конфигурации, через которые можно получить полный доступ к домену Active Directory.

Интересно, что только 15% компаний считают важным обеспечить защиту всех ключевых цифровых активов. Зато 63% понимают: просто управлять оборудованием недостаточно — нужно ещё и защищать его. Поэтому ИТ-специалисты всё чаще работают в связке с безопасниками.

Тем не менее пока что более-менее системно цифровыми активами управляют только две трети опрошенных. Большинство фокусируется на самых очевидных и крупных компонентах, теряя из виду остальное. И только 20% компаний контролируют хотя бы 80% своей инфраструктуры.

Остальные рискуют: даже пара забытых устройств с устаревшим софтом или неправильными настройками могут стать точкой входа для атаки. Часто дело не только в устройствах, но и в слабых паролях, неудачных настройках сервисов или дырах в веб-приложениях.

Как итог — без нормального управления активами сложно понять, где именно уязвимости, и что в первую очередь нужно закрывать. Инвентаризация и сбор конфигураций должны быть не просто формальностью, а рабочим инструментом для обеспечения безопасности. Без этого устойчивую защиту выстроить сложно.

AM LiveПодписывайтесь на канал "AM Live" в Telegram, чтобы первыми узнавать о главных событиях и предстоящих мероприятиях по информационной безопасности.

RSS: Новости на портале Anti-Malware.ru