ATREX.RU
Пресс релизы коммерческих компаний и общественных организаций
ATREX.RU
» Пресс релизы сегодняшнего дня
» Архив пресс-релизов
» Авторам от редакции
» Добавить пресс-релиз

Самое-самое //
Пресс-релизы // » Добавить пресс-релиз

UDV Group: компании недооценивают сценарии реагирования при построении киберзащиты

Российский разработчик UDV Group прокомментировал проблему низкой зрелости корпоративной кибербезопасности. По данным исследования K2 Cloud и Positive Technologies, только 20% средних и крупных компаний в России внедрили собственные ИБ-стандарты с учетом актуальных трендов кибератак, а каждая третья компания не проводит проверок киберзащиты.
Российский разработчик решений в области информационной безопасности UDV Group прокомментировал результаты исследования K2 Cloud, посвященного зрелости киберзащиты среднего и крупного бизнеса в России. Как сообщает SecPost со ссылкой на данные исследования, у большинства компаний нет ИБ-стандартов, учитывающих актуальные угрозы, а сценарии реагирования на инциденты пока остаются одной из наименее зрелых областей корпоративной защиты.
Согласно приведенным данным, только 20% компаний внедрили собственные стандарты информационной безопасности, которые не ограничиваются формальным прохождением аудита у регуляторов. Еще у 15% респондентов есть задокументированные сценарии реагирования на инциденты, которые регулярно тестируются и совершенствуются. При этом 40% компаний регулярно проверяют системы на уязвимости, а каждая третья не проводит проверок киберзащиты вовсе.
В UDV Group отмечают, что такие показатели отражают не только дефицит ресурсов, но и более глубокую проблему: многие организации пока рассматривают информационную безопасность как набор отдельных средств защиты, а не как управляемую систему процессов. В результате компания может внедрять защитные решения и мониторинг, но не иметь заранее согласованного порядка действий на случай инцидента, не понимать приоритеты восстановления и не распределять роли между ИТ, ИБ, бизнесом и руководством.
«Развитие ИБ-системы обычно происходит эволюционно. Сначала организация внедряет базовые стандарты, средства защиты информации и инструменты мониторинга, а затем переходит к разработке сценариев действий при инцидентах и планов восстановления», - отметил Максим Хараск, директор по развитию UDV Group.
По его словам, сегодня такой последовательный подход уже не всегда достаточен. Усложнение атак, рост зависимости бизнеса от цифровых сервисов и увеличение регуляторной нагрузки требуют параллельного развития защитных технологий, процедур реагирования и планов восстановления. Компания должна заранее понимать, какие активы для нее критичны, какие события требуют немедленной реакции, кто принимает решения в первые часы инцидента и в каком порядке восстанавливаются ключевые процессы.
Отдельной проблемой остается разрыв между ИБ-стратегией и реальными бизнес-рисками. По данным исследования, в 91% случаев стратегии безопасности не учитывают риски киберугроз для бизнеса и возможные потери от атак. Это приводит к тому, что бюджетирование ИБ часто строится не вокруг потенциального ущерба, критичности процессов и вероятности инцидентов, а вокруг формальных показателей, например численности сотрудников или общего ИТ-бюджета.
В UDV Group подчеркивают, что эффективная киберзащита начинается с понимания защищаемых процессов. Внутренние ИБ-стандарты должны фиксировать не только общие требования к средствам защиты, но и порядок управления доступом, мониторинга событий, реагирования на инциденты, восстановления после атак, обучения сотрудников и проверки эффективности мер. Без этого даже современные технические решения не дают полной управляемости в критической ситуации.
Еще один фактор зрелости - регулярная проверка киберзащиты. Пентесты, аудит конфигураций, анализ уязвимостей, киберучения и тестирование сценариев реагирования помогают компаниям увидеть слабые места до того, как ими воспользуются злоумышленники. Если проверки не проводятся, у бизнеса возникает иллюзия защищенности: отсутствие зафиксированных последствий начинает восприниматься как отсутствие атак.
По оценке UDV Group, в ближайшие годы компании будут активнее переходить от точечного внедрения средств защиты к комплексной модели управления киберрисками. В нее должны входить актуальные ИБ-стандарты, мониторинг инфраструктуры, регулярная оценка защищенности, сценарии реагирования, планы восстановления и понятная связь ИБ-мероприятий с рисками для бизнеса.

Контактное лицо: UDV Group (написать письмо автору)
Компания: UDV Group (все новости этой организации)
Добавлен: 22:20, 17.07.2026
Количество просмотров: 25
Страна: Россия

Виктор Сизов, versta.io: из-за топливного кризиса прибыль перевозчиков упала в 1,5 раза, Versta, 22:51, 17.07.2026, Россия
20
В цифровом логистическом операторе versta.io узнали, что из-за дефицита топлива чистая прибыль частных перевозчиков уменьшилась в 1,5 раза за месяц.


Innostage AIDR включен в реестр российского ПО Минцифры, Innostage, 22:50, 17.07.2026, Россия
20
Продукт Innostage AIDR «Защита ИИ» включен в Единый реестр российского программного обеспечения Минцифры России.


МегаФон охватил 4G-сигналом десятки километров главной трассы Поморья, МегаФон, 22:47, 17.07.2026, Россия
25
Оператор построил новые базовые станции на автодороге М-8 «Холмогоры» — важнейшей транспортной артерии Архангельской области, соединяющей столицу Русского Севера с центральной Россией.


Связь с историей: МегаФон ускорил интернет на родине Александра Невского, МегаФон, 22:47, 17.07.2026, Россия
23
Накануне пика летнего туристического сезона МегаФон завершил масштабную модернизацию инфраструктуры связи в Переславле-Залесском.


В смартфоне — почти вся жизнь: какие данные россияне доверяют мобильным устройствам, МегаФон, 22:47, 17.07.2026, Россия
38
Чем больше ценной информации оказывается на одном гаджете, тем выше цена его компрометации


Производство без границ: Галэкс и iRU представили ИТ-решения для промышленности на «Иннопроме», Галэкс, 22:45, 17.07.2026, Россия
24
С 6 по 9 июля в Екатеринбурге прошла главная промышленная выставка России «Иннопром». Галэкс вместе с партнером iRU представил на общем стенде ИТ-решения для предприятий, а на панельной сессии Клуба молодых промышленников рассказал об искусственном интеллекте для контроля безопасности и качества на производствах


Московский офис «1С-Рарус» подтвердил статус Центра сопровождения 1С, 1С-Рарус, 22:44, 17.07.2026, Россия
25
Компания «1С‑Рарус» в Москве прошла очередной аудит фирмы «1С» и подтвердила статус «Центр сопровождения программ и информационных продуктов фирмы "1С"». Качество предоставляемых компанией услуг соответствует требованиям Стандарта информационно‑технологического сопровождения продуктов линейки «1С:Предприятие».


UDV Group: рынок защиты конечных точек переходит от лицензий к скорости реакции, UDV Group, 22:42, 17.07.2026, Россия
22
Рынок защиты конечных точек в России, Казахстане и Узбекистане продолжает расти, но его динамика замедляется.


BSS автоматизировала аудит генеративного ИИ: в NLU-Suite 3.8 появилась LLM-оценка качества RAG-систем, BSS, 22:39, 17.07.2026, Россия
37
Российский разработчик речевых технологий интегрировал в свой инструментарий для обучения моделей распознавания механизмы автоматизированного тестирования генеративных ИИ-систем.


«Хи-Квадрат» и Nexign подтвердили совместимость платформы XSQUARE с российской СУБД Nexign Nord, Хи-Квадрат, 22:39, 17.07.2026, Россия
39
Подтвержденная совместимость позволит крупным компаниям использовать готовый отечественный технологический стек для разработки корпоративных приложений и поэтапной миграции с Oracle Database и Microsoft SQL Server.


Разделы //


Новости по странам //
Сегодня у нас публикуются //
Разработано AVart.Стуdия © 2008-2026 atrex.ru
  Rambler's Top100