СёрчИнформ: 40% компаний увеличили бюджет на безопасность в 2018 году

Олег Иванов 05 Декабря 2018 - 10:00

Сетевые экраны для рабочих станций (Firewall)

...

СёрчИнформ: 40% компаний увеличили бюджет на безопасность в 2018 году

«СёрчИнформ» завершила традиционную серию Road Show в городах России и СНГ. Мероприятия прошли в 22 городах и собрали более 3 000 участников – специалистов по информационной безопасности, собственников компаний, которые представляют крупный и средний бизнес. Доклады касались практики расследования и предотвращения инцидентов по вине сотрудников компаний: утечек информации и корпоративного мошенничества.

«Тема не теряет актуальности. Более того, общаясь с собственниками и ИБ-специалистами, мы видим, что значимость человеческого фактора в вопросах безопасности только растет, – прокомментировал результаты Road Show его основатель, председатель совета директоров «СёрчИнформ» Лев Матвеев. – Бизнес все отчетливее понимает, что замки важны не только на офисах и складах, но и на ИТ-инфраструктуре. Приятно, что к осознанию все чаще приходят и госкомпании, неслучайно в этом году около 20% участников конференций представляли госструктуры. Мы выявили еще одну тенденцию на Road Show. Службы безопасности все чаще становятся защитниками интересов бизнеса в целом. Они защищают не только от утечек информации и прямого воровства, но и помогают руководителям в решении смежных проблем, предоставляя информацию для принятия взвешенных управленческих решений».

Еще один мотив наращивания защитных механизмов в организациях – рост давления на компании со стороны регуляторов. Как показывают данные опроса, который «СёрчИнформ» проводил в рамках Road Show в Москве, 40% компаний увеличили бюджет на обеспечение мер безопасности в 2018 году.

В Топ-3 средств безопасности входят антивирусные программы (установлены в 24% компаний) средства администрирования Windows(23%) и Firewall (19%). Реже всего в компаниях устанавливаются SIEM-системы, которые позволяют анализировать события безопасности и управлять ими в режиме реального времени. Их использует только 3,7% компаний, показывают предварительные данные опроса. Это говорит о большой ёмкости рынка средств защиты как от внешних, так и от внутренних угроз.

Полные результаты исследования по всем городам России и СНГ вендор представит в январе 2019 года. В исследовании будет дана полная раскладка по состоянию инфобезопасности в российских компаниях, будет сделан анализ основных рисков и угроз со слов самих практиков – специалистов по ИБ.

Следующая главная новость »

Подписывайтесь на канал "AM Live" в Telegram, чтобы первыми узнавать о главных событиях и предстоящих мероприятиях по информационной безопасности.

Татьяна Никитина 04 Июля 2025 - 12:48

Windows Уязвимости программ Домашние пользователи Microsoft

Срочно обновляем Microsoft Edge — уязвимость в Chromium уже на мушке

Разработчики Microsoft выпустили внеплановое обновление для браузера Edge на основе Chromium. Сборка 138.0.3351.65 содержит патчи для двух опасных уязвимостей; одну из них злоумышленники уже используют в атаках.

Обе проблемы классифицируются как «путаница типов данных» и при эксплуатации позволяют удаленно выполнить любой код в целевой системе.

Уязвимость CVE-2025-6554 обнаружил в JavaScript-движке V8 эксперт Google. Эксплойт осуществляется с помощью специально созданного сайта; в случае успеха автор атаки получает доступ на чтение/запись к произвольным ячейкам памяти.

В связке с другими уязвимостями это может привести к выходу за пределы песочницы, краже данных или выполнению вредоносного кода. Уровень угрозы в Google оценили в 8,1 балла по CVSS (как высокий); патч для Chrome вышел несколько дней назад.

Уязвимость CVE-2025-49713 (8,8 балла CVSS) актуальна лишь для Microsoft Edge. Злоумышленник сможет удаленно выполнить свой код, если ему удастся заставить пользователя открыть вредоносное вложение либо совершить переход по ссылке, присланной по имейл или в мессенджере.

Успешный эксплойт позволяет внедрить в систему зловреда, украсть учетные данные, а также развить атаку в корпоративной сети.