Неотвратимость перестройки ИБ-систем осознает меньше половины компаний

Неотвратимость перестройки ИБ-систем осознает меньше половины компаний

Неотвратимость перестройки ИБ-систем осознает меньше половины компаний

42% российских организаций признались, что их системы киберзащиты нужно как-то менять. Таковы данные опроса “РТК-Солар”. 80% из них заявили, что перейдут на отечественные СЗИ уже до конца года. Импортозамещение тормозит стоимость решений и сроки поставки.

В исследовании приняли участие 150 респондентов от госвласти и бизнеса. Опрашивали и промышленников, транспортный сектор, ретейл, здравоохранение, представителей ИТ-сферы.

Срез провели в 1 и 4 кварталах 2022 года, это позволило увидеть результаты в динамике. К опроснику добавили данные о закупках и посчитали, сколько отечественных решений есть сейчас на рынке.

42% опрошенных признались, что поняли необходимость перестройки своих ИБ-систем. Менять их планируют с помощью российских вендоров. 76% респондентов заявили, что перейдут на отечественные СЗИ до конца года.

Уже сейчас доля российских ИБ-решений составляет 35%, к концу 2023 года этот показатель может достичь 52%.

Наибольшим спросом пользуются VPN-шлюзы – их планируют внедрить или поменять 29% опрошенных.

На втором месте по популярности (19%) – системы защиты от утечек (DLP), что объясняется ростом инцидентов по вине инсайдеров.

Также опрошенные планируют внедрять отечественные шлюзы безопасности (SWG), межсетевые экраны (NGFW), системы защиты веб-приложений (WAF) и системы управления событиями безопасности (SIEM).

“Фактическая доля отечественных решений выросла на 6-8% за 2022 год”, — комментирует цифры руководитель группы рыночной аналитики компании “РТК-Солар” Юлия Косова.

Тормозит импортозамещение, по словам опрошенных, растущая стоимость российских СЗИ – в среднем они прибавили 14%.

Компании жалуются и на растягивание сроков поставок.

В 1 квартале 47% респондентов столкнулись с подобной проблемой, а к 4 кварталу их доля выросла почти на 10% — до 59%.

Закупка новых СЗИ – не единственная мера, на которую идут организации.

Опрос показал, крупные коммерческие компании начали активнее разрабатывать планы по реагированию на инциденты. Если в начале года таковых было 50%, то к 4 кварталу — уже 70%.

Госсектор же старается укрепить собственные ИБ-службы. В начале года 12% респондентов наняли новых специалистов, к декабрю — уже 25%.

Еще один вывод, сделанный экспертами “РТК-Солар”:

Для коммерческих компаний кибератака — это прежде всего репутационные риски, госсектор больше опасается потери данных из закрытых систем.

Solar inRights начнёт блокировать учётки, чьи пароли утекли в даркнет

ГК «Солар» выпустила Solar inRights 3.11 — новую версию системы управления доступом, которая умеет автоматически реагировать на утечки корпоративных логинов и паролей. Система интегрирована с сервисом мониторинга внешних угроз Solar AURA.

Он ищет учётные данные сотрудников в открытых источниках и даркнете, после чего Solar inRights проверяет, действуют ли они во внутренних системах компании.

Если найденная связка совпадает с актуальной корпоративной учётной записью, доступ блокируется, а служба ИБ получает уведомление.

Сценарий вполне жизненный: сотрудник использовал рабочую почту и знакомый пароль на стороннем сайте, база утекла, а злоумышленник решил проверить, не подойдёт ли эта комбинация к корпоративной системе. Если пароль повторяется, вход может выглядеть совершенно легитимно.

По данным исследования «Солара», у одной крупной российской компании в открытых и теневых источниках в среднем обнаруживается более 600 уникальных корпоративных учётных записей. При этом только около 4% записей напрямую указывают на компрометацию инфраструктуры. Остальные тоже нельзя считать безобидными: старый добрый повтор пароля способен быстро превратить внешнюю утечку во внутренний инцидент.

Yandex Cloud ранее сообщал, что в первом полугодии 2025 года использование действительных учётных записей встречалось в 54% из более чем 25 тыс. попыток атак на облачные и гибридные инфраструктуры.

Раньше между обнаружением пароля в даркнете и блокировкой учётки могло пройти немало времени — особенно если данные сверяли вручную. Теперь этот промежуток пытаются сократить до минимума.

В версии 3.11 также обновили поиск, фильтры заявок и шаблоны интеграции с Active Directory, Exchange и 1С. Но главное здесь всё же другое: пароль ещё не успели использовать, а дверь перед ним уже захлопнулась.

RSS: Новости на портале Anti-Malware.ru