В ходе недавнего исследования, проведённого «Лабораторией Касперского», было установлено, что 30% организаций испытывают трудности с полным выполнением нормативных требований в области информационной безопасности. Опрос охватил 100 ИТ- и ИБ-специалистов из крупных российских компаний и государственных корпораций, и, несмотря на то что подавляющее большинство респондентов (81%) считает существующие требования оправданными, нехватка ресурсов заметна в большинстве случаев.
Основные препятствия, с которыми сталкиваются предприятия, связаны с недостатком квалифицированного персонала и бюджетных средств: 71% респондентов указали на нехватку навыков у сотрудников, а 69% отметили финансовые сложности. В частности, промышленные предприятия более слабо соблюдают требования по сравнению с финансовым и государственным секторами, хотя многие из них всё же стремятся выполнить нормы кибербезопасности.
Как выяснили исследователи, большинство компаний обращаются к различным источникам для получения информации о законодательных нормах. 80% респондентов используют общедоступные информационные системы, 71% черпают знания на профессиональных мероприятиях, а 61% формируют собственные базы данных. Важно отметить, что представители финансового сектора чаще используют больше источников информации касательно кибербезопасности.
Ключевыми инструментами для выполнения норм остаются антивирусные решения (81% организаций) и криптографические средства (78%). Также активно используются средства защиты электронной почты (70%), сканеры уязвимостей (56%) и инструменты анализа сетевого трафика (49%). При этом 44% компаний уже начали использовать, или планируют внедрить, более современные решения, такие как NGFW и SIEM.
Анна Кулашова, вице-президент «Лаборатории Касперского», отметила, что в отрасли существует потребность в упрощённом доступе к нормативно-правовым актам и рекомендациям. Для этого был создан Регуляторный хаб — уникальная платформа, где в систематизированном виде представлены все необходимые материалы для эффективного соблюдения норм в области кибербезопасности.