МОСКВА, 28 сентября. /ТАСС/. Большинство представителей российских ведомств - федеральных и региональных - сообщают о нехватке финансирования для закупки софта и оборудования для защиты от продолжающихся кибератак, а также жалуются на дефицит IT-кадров и сотрудников информационной безопасности (ИБ), следует из опроса компании Angara Security (работает на ИБ-рынке) и Центра подготовки руководителей и команд цифровой трансформации ВШГУ РАНХиГС (результаты есть у ТАСС). С атаками на ведомства столкнулась большая часть опрошенных, поэтому эксперты отмечают необходимость новых методов выявления угроз.
В опросе приняли участие более сотни сотрудников российских федеральных и региональных ведомств - это руководители и специалисты IT- и ИБ-подразделений, а также направлений по цифровой трансформации. 73% респондентов отметили факт атак на их ведомства с начала 2022 года. Из опроса следует, что встречались по большей части три типа атак - через вредоносное ПО, фишинг и DDoS- атаки на внешние сервисы, то есть сайты, сервера и сетевое оборудование. Каждый из этих типов встречался в 40% инцидентов, связанных с атаками на IT-инфраструктуру.
Большинство респондентов выделили главными проблемами в рамках защиты от атак сложности с дефицитом кадров в IT и ИБ (68%) и нехватку финансирования для закупки необходимого ПО и оборудования (64%). Меньшее число организаций - 23% - сталкивается с отсутствием ресурсов для обработки информации, поступающей со средств ее защиты. У 18% нехватка экспертизы для настройки ИБ-системы до целевого уровня.
Защиту от вредоносного ПО уже нельзя обеспечить только антивирусным ПО, считают эксперты Angara Security, отмечая, что необходимы более современные методы выявления угроз. В качестве примера таких методов они привели "песочницы" - среды безопасного тестирования, которые позволяют запустить любой файл от неизвестного источника в изолированной среде и выявить вредоносное ПО, которое пропускает антивирус.
В Angara Security и центре ВШГУ РАНХиГС сходятся во мнении о том, что нужны новые методы защиты, к примеру системный мониторинг. В ИБ-компании пояснили, что такой мониторинг защиты внешнего периметра должен быть на базовом уровне в компаниях. Директор центра ВШГУ РАНХиГС Наталья Гаркуша добавляет, что должна развиваться цифровая культура сотрудников. В пример она привела проведение регулярных тренингов о базовых принципах безопасности и о тенденциях развития информационных технологий и ИБ.