«Лаборатория Касперского» выяснила, какие трудности испытывают ИТ- и ИБ-специалисты, которые вовлечены в процесс выполнения нормативных требований в области информационной безопасности.

Подавляющее большинство (81%) респондентов считают установленные требования оправданными. Тем не менее для каждой третьей организации полное выполнение норм кибербезопасности требует слишком больших ресурсов.

Основные причины трудностей при выполнении правовых норм ИБ среди всех индустрий - недостаток квалификации у сотрудников (71%) и бюджета (69%). Ключевым инструментом остаются средства антивирусной защиты (их используют 81% организаций). На втором месте - средства криптографической защиты (их применяют 78% организаций). Также в топ-5 входят инструменты для защиты электронной почты (об их наличии сообщили   70% организаций), сканер уязвимостей (входит в систему кибербезопасности в 56% организаций) и средства анализа сетевого трафика (их используют 49% организаций).

Одной из самых непростых задач остается поиск нужной информации о законодательных нормах. Основные источники компаний сегодня: общедоступные информационные системы (81%), профессиональные конференции и вебинары (71%), собственные базы с такой информацией (61%), консультации и материалы внешних экспертов (57%), материалы ассоциаций и отраслевых объединений (38%).

«Мы видим, что в целом отрасль считает достаточными текущие нормы регулирования, но испытывает определённые сложности с тем, чтобы соответствовать им. Компании используют разные источники информации в попытках чётко следовать инструкциям, мы же предлагаем единую удобную базу, уже зарекомендовавшую себя. Это наш ресурс - Регуляторный хаб. В нём в простом и систематизированном виде представлены все нормативно-правовые акты и рекомендации по их выполнению. Платформа позволяет увидеть список требований к конкретной отрасли и узнать, как им следовать», - комментирует Анна Кулашова, вице-президент «Лаборатории Касперского» по развитию бизнеса в России и СНГ.

Посмотреть отчет можно здесь