55% российских компаний пострадали от атак, но пентест используют немногие

55% российских компаний пострадали от атак, но пентест используют немногие

55% российских компаний пострадали от атак, но пентест используют немногие

Опрос экспертов Positive Technologies показал, что 55% российских компаний столкнулись с кибератаками в прошлом году, а 80% регулярно вносят изменения в ИТ-инфраструктуру. Однако только 21% организаций используют тестирование на проникновение (пентест), из них 64% проводят его регулярно.

Несмотря на эффективность пентестов для оценки защищенности, этот метод остается наименее популярным среди инструментов кибербезопасности.

Лишь 11% компаний проводят тесты постоянно, 14% — ежемесячно, 39% — раз в квартал. Основные причины отказа — нехватка бюджета (25%), опасения за стабильность бизнес-процессов (21%) и недостаток ресурсов для анализа результатов (19%).

Компании стремятся к многоуровневой защите: в среднем они используют 20–30 решений для информационной безопасности, и только 20% применяют менее 10 инструментов.

Однако даже при наличии сложной защиты атаки приводят к серьезным последствиям: 48% пострадавших организаций столкнулись с простоями, 34% — с утечками данных, 26% — с репутационными рисками, а 24% понесли финансовые убытки.

Как отмечает Ярослав Бабин, директор по продуктам для симуляции атак в Positive Technologies, в 96% пентестов специалисты получают полный доступ ко всей инфраструктуре компании.

Это говорит о необходимости регулярных проверок безопасности, но многие организации не могут проводить пентесты так часто, как происходят изменения в инфраструктуре.

DLP-система Стахановец получила сертификат ФСТЭК по 4-му уровню доверия

Компания «Стахановец» получила сертификат соответствия ФСТЭК России на свой программный комплекс для защиты данных от утечек. Речь идет о сертификате №5078 по 4-му уровню доверия. Такой уровень подтверждает, что DLP-система соответствует требованиям ФСТЭК к средствам защиты информации.

После сертификации продукт может применяться в организациях с повышенными требованиями к информационной безопасности, включая государственные информационные системы и объекты критической информационной инфраструктуры.

В компании отметили, что подготовка к сертификации заняла больше года. За это время программный комплекс проходил проверку независимыми лабораториями — оценивались как безопасность и эффективность самого продукта, так и процессы его разработки.

По словам CEO «Стахановца» Дмитрия Исаева, получение сертификата стало подтверждением того, что система может использоваться в средах, где к защите данных предъявляются строгие требования.

Сертификат ФСТЭК стал не единственным документом в портфеле компании. «Стахановец» также имеет действующую лицензию ФСТЭК на разработку и производство средств защиты конфиденциальной информации, а сам продукт включен в Единый реестр российского программного обеспечения Минцифры.

Таким образом, DLP-система получила официальный статус, необходимый для использования в более чувствительных инфраструктурах, где важны не только функции контроля утечек, но и подтвержденное соответствие регуляторным требованиям.

RSS: Новости на портале Anti-Malware.ru