В 14% российских компаний, у которых есть филиалы в разных регионах страны, защищены лишь часть из них, а у 4% не защищено ни одно из подразделений. Таковы данные нового исследования «Лаборатории Касперского». Его целью было выяснить, с какими проблемами сетевой и информационной безопасности сталкиваются компании с распределенной филиальной сетью и как они справляются с ними. Об этом CNews сообщили представители «Лаборатории Касперского». Исследование было проведено весной 2024 г. В нем приняли участие тысяча респондентов по всему миру, в том числе из России: это были эксперты в области сетевой и информационной безопасности, ИТ-директора и аналитики SOC, работающие в организациях с численностью более 500 сотрудников.
Только 20% респондентов отметили, что хорошо защищены все подразделения их компании. Две трети респондентов сообщили о том, что решения в области информационной безопасности установлены в большинстве филиалов. Это означает, что часть отделений может оставаться незащищенной. Эксперты «Лаборатории Касперского» напоминают, что такой подход к киберзащите в компаниях с широкой географией присутствия может поставить под угрозу цифровые активы всей организации.
При этом 30% опрошенных отметили, что ответственность за анализ оповещений безопасности, телеметрии и других данных в региональных подразделениях лежит только на сотрудниках головного офиса. Еще 66% респондентов указали, что задачи по обеспечению кибербезопасности поровну разделены между штаб-квартирой и местными командами, а 4% — что ответственность за это полностью лежит на локальных командах.
«Наиболее конфиденциальные данные могут храниться в головном офисе, однако филиалам всё равно необходимо получать и передавать информацию из центра, и этот процесс должен быть организован безопасно. При этом зачастую ответственность за информационную безопасность филиалов лежит на сотрудниках центрального подразделения, что может увеличивать нагрузку на специалистов с подключением новых офисов. Поэтому организациям важно не только уделять внимание защищённости каждого элемента инфраструктуры, но и использовать специализированные решения, которые помогут ускорить работу с сетью и обеспечить ее надежность», — сказал Максим Каминский, руководитель программы сетевой безопасности «Лаборатории Касперского».