Исследование информационной безопасности в российских компаниях

В новом исследовании эксперты проанализировали 52 российских компании, активно занимающихся вопросами информационной безопасности в таких сферах, как промышленность, здравоохранение, IT и строительство. В выборке оказались 28 фирм с годовой выручкой до 2 миллиардов рублей, 15 компаний с доходом от 2 до 10 миллиардов и 9 фирм, выручающих свыше 10 миллиардов рублей. Оценка проводилась по пяти ключевым критериям: управление информационной безопасностью, базовая ИТ- и ИБ-гигиена, обеспечение информационной безопасности, мониторинг и реакция, соблюдение регуляторных требований. Наивысшая средняя оценка была зафиксирована по направлению базовой ИТ- и ИБ-гигиены — 46%. При этом крупные компании показали меньший уровень обеспечения информационной безопасности (24%) по сравнению со средними (31%) и малыми (30%). Анастасия Харыбина, председатель Ассоциации пользователей стандартов по ИБ, пояснила, что малым фирмам проще управлять безопасностью из-за меньшей бюрократии, что способствует более высокому уровню комплаенса у средних и малых aziende.