Как пересобрать производство без вендора: опыт реверс-инжиниринга системы управления для крупного табачного производителя
Почему считать средний эффект ИИ в разработке — ошибка руководителя
Аудит 152-ФЗ для нефтехимии: как синхронизировать стандарты холдинга с реальными процессами
Антон Соложенко, InfoWatch ARMA: «Наш стратегический приоритет – обеспечение безопасного производства»
Алексей Выборнов (НГАТК): «Хороший современный театр, в том числе театр кукол, – это всегда баланс между традициями и технологиями»
ЦБ
°
среда, 1 июля 2026

«Группа Астра» объяснила, почему почти 60% компаний слишком медленно реагируют на кибератаки

Изображение: Magnific.com
Большинству российских компаний требуется от нескольких часов до суток, чтобы обнаружить киберинцидент. Эксперт «Группы Астра» Анастасия Белоусова считает, что причина — не в невнимательности специалистов, а в том, что рабочие места пользователей остаются наименее контролируемой частью корпоративной инфраструктуры.

Согласно исследованию компании «Гарда», только 24% организаций выявляют киберинциденты в течение первого часа, тогда как 58% компаний тратят на это от одного часа до суток. Основными препятствиями для быстрого реагирования остаются нехватка специалистов и экспертизы (55%) и недостаточный уровень автоматизации процессов (35%). Скорость реагирования снижается по мере роста бизнеса: менее чем за сутки на инциденты реагируют 59% крупных организаций против 88% представителей малого бизнеса.

Анастасия Белоусова, менеджер продукта ACM «Группы Астра», считает, что данные исследования отражают системную проблему. Например, при гибридном формате работы сотрудник забирает ноутбук за пределы защищенного контура, устанавливает стороннее ПО, патчи не доходят до удаленных машин — и через год реальное состояние устройства уже не соответствует тому образу, который утверждала служба информационной безопасности. Именно здесь формируется поверхность атаки, через которую злоумышленники получают доступ к инфраструктуре.

«Ручные инвентаризации невозможно масштабировать на парк в десятки и сотни тысяч машин. Без актуальных данных об установленных пакетах, версиях ОС и аппаратном составе каждая новая критическая уязвимость выливается в недели работы по ее закрытию, а часть устройств все равно остается вне контроля. Принципиально важно переосмыслить сам подход к защищенности рабочего места — это не состояние, а непрерывный процесс. Инструменты автоматизации позволяют переложить рутинный контроль на систему: изменение параметра в сценарии автоматически распространяется на весь парк. В этой точке политика информационной безопасности перестает быть документом и становится исполняемым регламентом, одинаково обязательным для ИТ- и ИБ-служб», — прокомментировала эксперт Анастасия Белоусова.

Свежее по теме