Сегодня воскресенье, 19.07.2026, 01:57, ньюсмейкеров: 45119, сайтов: 1203, публикаций: 3600090, просмотров за сутки: 493751
17.07.2026 12:32
Интервью, мнения.
Просмотров всего: 457; сегодня: 20.

UDV Group: недооценка сценариев реагирования в киберзащите

Российский разработчик UDV Group прокомментировал проблему низкой зрелости корпоративной кибербезопасности. По данным исследования K2 Cloud и Positive Technologies, только 20% средних и крупных компаний в России внедрили собственные ИБ-стандарты с учетом актуальных трендов кибератак, а каждая третья компания не проводит проверок киберзащиты.

Российский разработчик решений в области информационной безопасности UDV Group прокомментировал результаты исследования K2 Cloud, посвященного зрелости киберзащиты среднего и крупного бизнеса в России. Как сообщает SecPost со ссылкой на данные исследования, у большинства компаний нет ИБ-стандартов, учитывающих актуальные угрозы, а сценарии реагирования на инциденты пока остаются одной из наименее зрелых областей корпоративной защиты.

Согласно приведенным данным, только 20% компаний внедрили собственные стандарты информационной безопасности, которые не ограничиваются формальным прохождением аудита у регуляторов. Еще у 15% респондентов есть задокументированные сценарии реагирования на инциденты, которые регулярно тестируются и совершенствуются. При этом 40% компаний регулярно проверяют системы на уязвимости, а каждая третья не проводит проверок киберзащиты вовсе.

В UDV Group отмечают, что такие показатели отражают не только дефицит ресурсов, но и более глубокую проблему: многие организации пока рассматривают информационную безопасность как набор отдельных средств защиты, а не как управляемую систему процессов. В результате компания может внедрять защитные решения и мониторинг, но не иметь заранее согласованного порядка действий на случай инцидента, не понимать приоритеты восстановления и не распределять роли между ИТ, ИБ, бизнесом и руководством.

«Развитие ИБ-системы обычно происходит эволюционно. Сначала организация внедряет базовые стандарты, средства защиты информации и инструменты мониторинга, а затем переходит к разработке сценариев действий при инцидентах и планов восстановления», - отметил Максим Хараск, директор по развитию UDV Group.

По его словам, сегодня такой последовательный подход уже не всегда достаточен. Усложнение атак, рост зависимости бизнеса от цифровых сервисов и увеличение регуляторной нагрузки требуют параллельного развития защитных технологий, процедур реагирования и планов восстановления. Компания должна заранее понимать, какие активы для нее критичны, какие события требуют немедленной реакции, кто принимает решения в первые часы инцидента и в каком порядке восстанавливаются ключевые процессы.

Отдельной проблемой остается разрыв между ИБ-стратегией и реальными бизнес-рисками. По данным исследования, в 91% случаев стратегии безопасности не учитывают риски киберугроз для бизнеса и возможные потери от атак. Это приводит к тому, что бюджетирование ИБ часто строится не вокруг потенциального ущерба, критичности процессов и вероятности инцидентов, а вокруг формальных показателей, например численности сотрудников или общего ИТ-бюджета.

В UDV Group подчеркивают, что эффективная киберзащита начинается с понимания защищаемых процессов. Внутренние ИБ-стандарты должны фиксировать не только общие требования к средствам защиты, но и порядок управления доступом, мониторинга событий, реагирования на инциденты, восстановления после атак, обучения сотрудников и проверки эффективности мер. Без этого даже современные технические решения не дают полной управляемости в критической ситуации.

Еще один фактор зрелости - регулярная проверка киберзащиты. Пентесты, аудит конфигураций, анализ уязвимостей, киберучения и тестирование сценариев реагирования помогают компаниям увидеть слабые места до того, как ими воспользуются злоумышленники. Если проверки не проводятся, у бизнеса возникает иллюзия защищенности: отсутствие зафиксированных последствий начинает восприниматься как отсутствие атак.

По оценке UDV Group, в ближайшие годы компании будут активнее переходить от точечного внедрения средств защиты к комплексной модели управления киберрисками. В нее должны входить актуальные ИБ-стандарты, мониторинг инфраструктуры, регулярная оценка защищенности, сценарии реагирования, планы восстановления и понятная связь ИБ-мероприятий с рисками для бизнеса.

Тематические сайты: Безопасность, Бизнес России, Информтехнологии, связь, Интернет, Цифровая трансформация
Сайты субъектов РФ: Москва, Московская область
Сайты федеральных округов РФ: Центральный федеральный округ
Сайты стран: Россия
Сайты объединений стран: БРИКС (BRICS)

Ньюсмейкер: UDV Group — 68 публикаций
Сайт: udv.group

Интересно:

Киношкола 2026 «Преодоление»
16.07.2026 18:43 Новости
Киношкола 2026 «Преодоление»
Федеральный центр гуманитарных практик совместно с Международным кинофестивалем «Победили вместе» и журналом «Мир Музея» приглашает принять участие в образовательном проекте «Киношкола 2026». Проект направлен на повышение уровня и качества знаний и навыков творческой молодёжи, популяризацию профессионального понимания основ киноискусства, законов создания сценариев, съёмок и киномонтажа. Киношкола 2026 «Преодоление» — это интенсивный курс для студентов по созданию телевизионных репортажей, документальных и игровых короткометражных фильмов. Программа включает в себя обучение основам сценарного мастерства, режиссуры, операторской работы и монтажа. Участники погружаются в практическую работу, получают поддержку от опытных наставников. Киношкола проводится в несколько этапов (июль-сентябрь 2026-го года). Предполагается участие студентов различных вузов из разных стран и городов. Сбор заявок в Киношколу открыт до 31 июля 2026. Далее...
14.07.2026 22:25 Консультации
UDV Group: бесплатная лицензия open source-мониторинга – скрытые траты
Российский разработчик решений в области информационной безопасности UDV Group оценил скрытые затраты на внедрение и эксплуатацию open source-систем мониторинга. По оценке эксперта компании, проект, который на старте выглядит «бесплатным», уже на этапе технического запуска может потребовать 2-3 млн руб. внутренних затрат. Российский разработчик UDV Group представил экспертную оценку экономики open source-мониторинга для ИТ-инфраструктуры. В авторской статье для ITWeek Владислав Ганжа, директор лаборатории кибербезопасности UDV Group, разобрал, почему отсутствие лицензионного платежа не делает систему мониторинга бесплатной и какие расходы компании часто не учитывают при выборе open source-стека. Материал опубликован 25 июня 2026 года. По оценке UDV Group, главная ошибка при выборе open source-мониторинга заключается в том, что компании сравнивают только стоимость лицензии. На практике бизнес получает не готовую систему «под ключ», а...
Трудная судьба первого российского автомобиля
14.07.2026 18:09 Аналитика
Трудная судьба первого российского автомобиля
Летом 1896 года на промышленной выставке в Нижнем Новгороде императору Николаю II показали первый российский автомобиль. Его создателями были Евгений Яковлев и Пётр Фрезе. По своим характеристикам автомобиль ничем не уступал аналогичным зарубежным изобретениям, стоил дешевле них и вполне подходил для путешествий по сложным дорогам. Коллекция достижений Год проведения нижегородской выставки был богат на технические достижения. К ее открытию в мае 1896 года в городе пустили первый электрический трамвай и пароходную скоростную линию, установили фуникулеры и выстроили несколько административных зданий. Осмотреть выставку полностью получилось бы как минимум за неделю. Она расположилась на левом берегу Оки, между главной железнодорожной линией из Москвы и Шуваловским лесом. Всего сооружений, возведенных для демонстрации новшеств в промышленности и художественном искусстве, насчитывалось около семидесяти. Самый пышный павильон – императорский...
13.07.2026 19:48 Консультации
UDV Group: дешевые кибератаки становятся дорогой проблемой для бизнеса
Российский разработчик UDV Group рассказал, почему снижение порога входа в киберпреступность увеличивает риски для компаний и делает предотвращение атак экономически более выгодным, чем восстановление после инцидента. Кибератака больше не требует команды сильных разработчиков, месяцев подготовки и редкого набора технических навыков. В теневом сегменте уже есть готовые сервисы: доступы к корпоративным системам, фишинговые наборы, шифровальщики по подписке, инфраструктура для рассылок и переговоров о выкупе. То, что раньше было сложной операцией, все чаще собирается из готовых компонентов. Для бизнеса это меняет экономику риска. Защитникам нужно контролировать внешний периметр, учетные записи, облака, API, подрядчиков, резервные копии и рабочие станции. Злоумышленнику достаточно одного удачного входа. Если доступ к нему стоит дешевле, чем обычная лицензия на корпоративный сервис, атака становится для преступников доступной и быстро...
Тайная миссия Ораса Верне
13.07.2026 9:06 Персоны
Тайная миссия Ораса Верне
«Рубенсом XIX века» называют известного художника-баталиста. Он был любим в России и по приглашению императора Николая I работал в нашей стране. В том, что художники — натуры тонкие и творческие, никто не сомневается. Но иногда они обладают и другими достоинствами. К примеру, выдающимися дипломатическими качествами. Так, Питер Пауль Рубенс прославился не только как гениальный живописец, но и как непревзойденный дипломат, выполнявший важные миссии в годы Тридцатилетней войны. "Рубенсом XIX века" называют известного художника-баталиста Ораса Верне. Он был любим в России и по приглашению императора Николая I работал в нашей стране. А король Луи-Филипп поручил художнику негласную дипломатическую миссию: попытаться нормализовать непростые франко-русские отношения. Дело в том, что император Николай Павлович крайне негативно относился к французской Июльской революции 1830 года, которая привела к власти короля Луи-Филиппа Орлеанского...