Пресс-релизы // » Добавить пресс-релиз

UDV Group: компании недооценивают сценарии реагирования при построении киберзащиты

Российский разработчик UDV Group прокомментировал проблему низкой зрелости корпоративной кибербезопасности. По данным исследования K2 Cloud и Positive Technologies, только 20% средних и крупных компаний в России внедрили собственные ИБ-стандарты с учетом актуальных трендов кибератак, а каждая третья компания не проводит проверок киберзащиты.
Российский разработчик решений в области информационной безопасности UDV Group прокомментировал результаты исследования K2 Cloud, посвященного зрелости киберзащиты среднего и крупного бизнеса в России. Как сообщает SecPost со ссылкой на данные исследования, у большинства компаний нет ИБ-стандартов, учитывающих актуальные угрозы, а сценарии реагирования на инциденты пока остаются одной из наименее зрелых областей корпоративной защиты.
Согласно приведенным данным, только 20% компаний внедрили собственные стандарты информационной безопасности, которые не ограничиваются формальным прохождением аудита у регуляторов. Еще у 15% респондентов есть задокументированные сценарии реагирования на инциденты, которые регулярно тестируются и совершенствуются. При этом 40% компаний регулярно проверяют системы на уязвимости, а каждая третья не проводит проверок киберзащиты вовсе.
В UDV Group отмечают, что такие показатели отражают не только дефицит ресурсов, но и более глубокую проблему: многие организации пока рассматривают информационную безопасность как набор отдельных средств защиты, а не как управляемую систему процессов. В результате компания может внедрять защитные решения и мониторинг, но не иметь заранее согласованного порядка действий на случай инцидента, не понимать приоритеты восстановления и не распределять роли между ИТ, ИБ, бизнесом и руководством.
«Развитие ИБ-системы обычно происходит эволюционно. Сначала организация внедряет базовые стандарты, средства защиты информации и инструменты мониторинга, а затем переходит к разработке сценариев действий при инцидентах и планов восстановления», - отметил Максим Хараск, директор по развитию UDV Group.
По его словам, сегодня такой последовательный подход уже не всегда достаточен. Усложнение атак, рост зависимости бизнеса от цифровых сервисов и увеличение регуляторной нагрузки требуют параллельного развития защитных технологий, процедур реагирования и планов восстановления. Компания должна заранее понимать, какие активы для нее критичны, какие события требуют немедленной реакции, кто принимает решения в первые часы инцидента и в каком порядке восстанавливаются ключевые процессы.
Отдельной проблемой остается разрыв между ИБ-стратегией и реальными бизнес-рисками. По данным исследования, в 91% случаев стратегии безопасности не учитывают риски киберугроз для бизнеса и возможные потери от атак. Это приводит к тому, что бюджетирование ИБ часто строится не вокруг потенциального ущерба, критичности процессов и вероятности инцидентов, а вокруг формальных показателей, например численности сотрудников или общего ИТ-бюджета.
В UDV Group подчеркивают, что эффективная киберзащита начинается с понимания защищаемых процессов. Внутренние ИБ-стандарты должны фиксировать не только общие требования к средствам защиты, но и порядок управления доступом, мониторинга событий, реагирования на инциденты, восстановления после атак, обучения сотрудников и проверки эффективности мер. Без этого даже современные технические решения не дают полной управляемости в критической ситуации.
Еще один фактор зрелости - регулярная проверка киберзащиты. Пентесты, аудит конфигураций, анализ уязвимостей, киберучения и тестирование сценариев реагирования помогают компаниям увидеть слабые места до того, как ими воспользуются злоумышленники. Если проверки не проводятся, у бизнеса возникает иллюзия защищенности: отсутствие зафиксированных последствий начинает восприниматься как отсутствие атак.
По оценке UDV Group, в ближайшие годы компании будут активнее переходить от точечного внедрения средств защиты к комплексной модели управления киберрисками. В нее должны входить актуальные ИБ-стандарты, мониторинг инфраструктуры, регулярная оценка защищенности, сценарии реагирования, планы восстановления и понятная связь ИБ-мероприятий с рисками для бизнеса.

Контактное лицо: UDV Group
Компания: UDV Group
Добавлен: 22:24, 17.07.2026 Количество просмотров: 49
Страна: Россия


Виктор Сизов, versta.io: из-за топливного кризиса прибыль перевозчиков упала в 1,5 раза, Versta, 22:48, 17.07.2026, Россия24
В цифровом логистическом операторе versta.io узнали, что из-за дефицита топлива чистая прибыль частных перевозчиков уменьшилась в 1,5 раза за месяц.


Innostage AIDR включен в реестр российского ПО Минцифры, Innostage, 22:48, 17.07.2026, Россия26
Продукт Innostage AIDR «Защита ИИ» включен в Единый реестр российского программного обеспечения Минцифры России.


Логистическая платформа Loginet: Нештрафуемый период по ЭПД не спасет логистику без сквозной автоматизации и ИТ-аудита контрагентов, Loginet, 22:48, 17.07.2026, Россия27
Многие участники рынка уже успели выдохнуть с облегчением. Однако решение не отменяет сам запуск реформы, а призвано лишь упростить адаптацию.


МегаФон охватил 4G-сигналом десятки километров главной трассы Поморья, МегаФон, 22:46, 17.07.2026, Россия28
Оператор построил новые базовые станции на автодороге М-8 «Холмогоры» — важнейшей транспортной артерии Архангельской области, соединяющей столицу Русского Севера с центральной Россией.


Связь с историей: МегаФон ускорил интернет на родине Александра Невского, МегаФон, 22:46, 17.07.2026, Россия28
Накануне пика летнего туристического сезона МегаФон завершил масштабную модернизацию инфраструктуры связи в Переславле-Залесском.


В смартфоне — почти вся жизнь: какие данные россияне доверяют мобильным устройствам, МегаФон, 22:46, 17.07.2026, Россия27
Чем больше ценной информации оказывается на одном гаджете, тем выше цена его компрометации


Роналду и Мбаппе собрали трафик: кто привлек наибольшее внимание россиян в дни ЧМ-2026, МегаФон, 22:45, 17.07.2026, Россия39
Россияне активно следят за событиями на Чемпионате мира по футболу – 2026.


Лазерный проектор Hisense XR10: новый взгляд на домашний кинотеатр, Hisense, 12:39, 17.07.2026, Россия114
Компания Hisense, один из ведущих мировых производителей телевизионной и бытовой техники, представляет лазерный проектор XR10. Новинка сочетает высокую яркость 6000 ANSI-люмен, проекцию диагональю до 300 дюймов, интеллектуальные технологии автоматической настройки изображения и премиальную акустическую систему, созданную при поддержке французской компании Devialet.


Московский офис «1С-Рарус» подтвердил статус Центра сопровождения 1С, 1С-Рарус, 22:43, 17.07.2026, Россия30
Компания «1С‑Рарус» в Москве прошла очередной аудит фирмы «1С» и подтвердила статус «Центр сопровождения программ и информационных продуктов фирмы "1С"». Качество предоставляемых компанией услуг соответствует требованиям Стандарта информационно‑технологического сопровождения продуктов линейки «1С:Предприятие».


Академические традиции и цифровые инновации: РГГУ представил новый фирменный стиль, РГГУ, 22:42, 17.07.2026, Россия29
Российский государственный гуманитарный университет представляет новое визуальное лицо. К 35-летию современного РГГУ и опираясь на 118-летнюю историю, университет объединил вековые академические ценности с языком современной цифровой культуры.


Работники лаборатории неразрушающего контроля депо Санкт-Петербург подтвердили компетенции, получив свидетельство об аттестации, ООО ЛокоТех-Сервис, 22:42, 17.07.2026, Россия34
Работники лаборатории неразрушающего контроля депо Санкт-Петербург подтвердили компетенции, получив свидетельство об аттестации


UDV Group: рынок защиты конечных точек переходит от лицензий к скорости реакции, UDV Group, 22:41, 17.07.2026, Россия30
Рынок защиты конечных точек в России, Казахстане и Узбекистане продолжает расти, но его динамика замедляется.


BSS автоматизировала аудит генеративного ИИ: в NLU-Suite 3.8 появилась LLM-оценка качества RAG-систем, BSS, 22:38, 17.07.2026, Россия68
Российский разработчик речевых технологий интегрировал в свой инструментарий для обучения моделей распознавания механизмы автоматизированного тестирования генеративных ИИ-систем.


«Хи-Квадрат» и Nexign подтвердили совместимость платформы XSQUARE с российской СУБД Nexign Nord, Хи-Квадрат, 22:38, 17.07.2026, Россия45
Подтвержденная совместимость позволит крупным компаниям использовать готовый отечественный технологический стек для разработки корпоративных приложений и поэтапной миграции с Oracle Database и Microsoft SQL Server.


VolgaBlob обновляет партнерскую программу, VolgaBlob, 22:37, 17.07.2026, Россия44
Для реселлеров платформы Smart Monitor, разработки компании VolgaBlob, обновились условия партнерской программы: минимальная скидка по новым сделкам с подтвержденной регистрацией до конца 2026 года составит 30%.


  © 2003-2026 inthepress.ru