Лишь 6% российских компаний автоматизировали реагирование на угрозы

Как показало исследование ГК «Гарда», 29% российских компаний не готовы автоматизировать процесс реагирования на угрозы. Без малого две трети (65%), наоборот, заявили о готовности это сделать, хотя реально внедрили автоматическое реагирование лишь 6%.

В опросе ГК «Гарда» приняли участие представители около 300 российских компаний.

Ровно половина опрошенных заявила, что сталкивается с кибератаками как минимум раз в год. Больше всего компании страдают от фишинга (почти 80%), DDoS (ровно половина) и атак на основе методов социальной инженерии (45%).

В том, что подвергаются взлому с использованием уязвимостей, не признался никто.

Из популярных инструментов защиты ответственные за ИТ и ИБ в компаниях отметили средства межсетевого экранирования, как традиционные, так и многофункциональные системы нового поколения (FW/NGFW) – 67%, половина опрошенных внедрили в инфраструктуру WAF.

Более 60% респондентов используют системы оркестрации и управления инцидентами (SIEM/SOAR/IRP). Также популярны системы классов обнаружения/предотвращения вторжений (IPS/IDS), защиты от утечек данных (DLP), сервисы киберразведки (TI).

Чуть меньше трети (29%) опрошенных не хотят использовать средства автоматического реагирования на угрозы, при этом без малого две трети (65%) респондентов готовы внедрить или уже настроили частично автоматизированные процессы реагирования.

Следующая главная новость »

Подписывайтесь на канал "AM Live" в Telegram, чтобы первыми узнавать о главных событиях и предстоящих мероприятиях по информационной безопасности.

Екатерина Быстрова 13 Августа 2025 - 16:33

Домашние пользователи Корпорации Средства поиска уязвимостей Bug Bounty Системы для анализа защищенности информационных систем Red Teaming Киберучения Средства тестирования на проникновение Аудит информационной безопасности Positive Technologies

На PSD 2025 представят обновлённую киберплатформу Standoff 365

8 октября 2025 года на конференции Positive Security Day в Москве компания Positive Technologies покажет обновлённую платформу Standoff 365. Она используется для тренировки специалистов по информационной безопасности, тестирования систем защиты и проверки готовности организаций к реальным кибератакам.

Обновлённая версия объединяет пять направлений. Для специалистов по защите информации предусмотрены онлайн-симулятор Standoff Cyberbones и полигон Standoff Defend.

Для «красных» команд — хакеров, работающих на стороне защиты, — есть инфраструктура Standoff Hackbase. Компании могут проводить программы поиска уязвимостей через площадку Standoff Bug Bounty. А участие в международной кибербитве Standoff позволяет и «синим» защитникам, и «красным» атакующим отрабатывать сценарии противостояния.

С 6 по 8 октября пройдёт очередная кибербитва Standoff 16, финал которой состоится в рамках конференции. Там команды будут соревноваться в обнаружении и устранении уязвимостей, моделируя атаки и защиту максимально близко к реальным условиям.

По словам разработчиков, цель Standoff 365 — помочь специалистам и организациям уменьшить разрыв между теорией и практическими навыками, чтобы быть готовыми к сложным и целенаправленным атакам.

Не так давно мы публиковали обзор Standoff 365, в котором рассмотрели особенности платформы и принцип работы на ней.