Отечественные компании осознают необходимость объединения технических и нетехнических мер для повышения уровня кибербезопасности. По данным опроса, 43% респондентов выразили намерение инвестировать в программное обеспечение для обнаружения угроз.
Более трети компаний планируют выделять бюджет на обучение персонала: 39% – на тренинги для специалистов по кибербезопасности и ещё 32% – на обучение сотрудников неспециализированных подразделений в области киберграмотности.
Среди других планируемых мер – внедрение программного обеспечения для защиты конечных устройств (36%), облачных решений SaaS (27%) и найм дополнительных специалистов в области информационной безопасности (21%).
В ходе исследования также проанализировано, насколько бюджет по кибербезопасности соответствует потребностям компаний в области информационной защиты в странах СНГ. У половины компаний (52%) выделенных средств достаточно для эффективного противостояния новым угрозам, в то время как в 18% случаев бюджет позволяет даже опережать их.
Однако 20% респондентов сообщили, что в организациях, где они работают, выделенных финансов недостаточно для должной защиты инфраструктуры компании, а у 6% вовсе отсутствует отдельный бюджет на кибербезопасность.
Анна Кулашова, управляющий директор «Лаборатории Касперского» в России и странах СНГ, заявила, что кибербезопасность представляет собой процесс, включающий в себя целый комплекс мер. Она отметила, что компании обращают всё более пристальное внимание на информационную безопасность, понимая, что такие инвестиции важны для стабильности бизнеса.
Кулашова подчеркнула, что сегодня одной только базовой защиты уже недостаточно, и поскольку атаки продолжают усложняться, необходимы продвинутые инструменты разной направленности. Она также добавила, что портфолио «Лаборатории Касперского» включает несколько уровней защиты для организаций разной степени масштаба.
Для максимальной выгоды от инвестиций в кибербезопасность, эксперты «Лаборатории Касперского» предлагают следующие рекомендации: реализовывать решения EDR для защиты конечных устройств, анализа и реагирования на инциденты, такие как Kaspersky EDR Expert, или использовать специализированные решения XDR для всесторонней защиты от целевых кибератак, например, Kaspersky Symphony XDR.
Для небольших компаний рекомендуется дополнительно к базовым средствам защиты использовать решения для работы с инцидентами, предназначенные специально для предприятий среднего бизнеса, из линейки Kaspersky Smart. Внедрение таких решений позволит эффективно защитить организацию от более сложных киберугроз.
Также стоит вкладывать в тренинги по кибербезопасности для сотрудников – от обычных работников до профильных специалистов. Например, с помощью Kaspersky Automated Security Awareness Platform можно обучать персонал безопасному поведению в сети, включая тренировку их навыков с помощью имитации фишинговых атак.
Кроме того, тренинг Kaspersky Cybersecurity for IT Online помогает внедрить в компании эффективные практики в области кибербезопасности и разработать сценарии реагирования на инциденты для ИТ-администраторов широкого профиля.
