В комментарии «Теле-Спутнику» он охарактеризовал ситуацию с кибербезопасностью в области Интернета вещей (IoT) как «грустную». По его мнению, одна из ключевых проблем — игнорирование бизнесменами, инвестирующими в IoT, необходимости закладывать элементы защиты еще на стадии стартапа. «Любая компания, особенно стартап, желающая выйти на рынок с новым решением, стремится по максимуму быстро создать функциональную часть. При этом стартаперы забывают или не умеют написать защищенный код», — отметил Михаил Кадер.
Он напомнил, что Федеральная служба по техническому и экспортному контролю (ФСТЭК) РФ выпустила регламенты по разработке защищенного ПО, где были учтены практики разработки кода Cisco и Microsoft. Но разработка решений в соответствии с данными регламентами требует «времени, средств, людей», подчеркнул представитель Cisco, поэтому IoT-стартаперы в стремлении максимально быстро выйти на рынок не следуют рекомендациям регулятора.
Опрос Cisco, проведенный среди специалистов в области IT-безопасности, представляющих более 200 российских компаний, показал, что бизнес в РФ в гораздо большей степени, чем за рубежом, испытывает нехватку бюджетов на внедрение современных решений инфобезопасности.
Согласно данным, которые Михаил Кадер представил журналистам на пресс-конференции 15 марта, в 49% российских компаний ограниченный бюджет препятствует внедрению продвинутых решений безопасности. В других странах ту же проблему признают лишь 32% компаний.
При этом только менее половины организаций в РФ (42%) инвестируют средства в новейшие технологии IT-безопасности, тогда как в других странах доля таких компаний достигает 59%. По данным Cisco, отечественные компании еще и медленно реагируют на нарушения защиты. Так, лишь 20% организаций, пострадавших от взлома систем безопасности, существенно модернизировали процессы и технологии защиты. В то же время в 13 других странах аналогичное исследование Cisco зафиксировало результат в 40% компаний, улучшивших защиту после взломов.
Ограниченность бюджетов и недостаточное внимание к киберугрозам приводят к тому, что почти половина российских компаний пострадала в прошлом году от простоев длительностью более 5 часов из-за нарушений защиты. Для запуска пораженных систем отдельным компаниям потребовалось до пяти дней.
Cisco выявила, что российский бизнес не ожидает существенного изменения ситуации — большинство участников опроса прогнозируют, что «в ближайший год им еще не раз придется отвечать на вопросы, касающиеся практики кибербезопасности».
В то же время позитивной тенденцией является тот факт, что каждая третья российская компания уже требует от поставщиков IT-решений строгого выполнения рекомендаций по кибербезопасности.
_________________________Подпишитесь на канал «Теле-Спутника» в Telegram: перейдите по инвайт-ссылке или в поисковой строке мессенджера введите @telesputnik, затем выберите канал «Теле-Спутник» и нажмите кнопку +Join внизу экрана.
