Затраты российских компаний на защиту корпоративных сетей составляют 11% от общего IT-бюджета, следует из материалов исследования компании "Код безопасности".

При этом у половины российских компаний нет подразделений, отвечающих за сетевую безопасность. Более того, исследователи отмечают, что у большинства компаний отсутствует также централизованное управление сетевой безопасностью. Только 23% компаний используют в своей работе централизованные системы мониторинга ИБ (SIEM).

При этом в материалах исследования отмечается, что компании для обеспечения безопасности сетевой инфраструктуры используют, как правило, межсетевые экраны, чего в настоящее время недостаточно.

По данным "Кода безопасности", в 2017 году атаки на рабочие станции с использованием внешних носителей актуальны для госсектора (63%), здравоохранения (49%) и образования (47%). Атаки на удаленных пользователей (44% крупных компаний используют удаленный доступ к информационным системам с помощью ноутбуков, планшетов и смартфонов) характерны для строительной отрасли (40%) и IT-индустрии (24%). Проблемы фишинга, как более для себя важные, отметили финансовые организации (37%) и компании из сферы услуг (36%). Атаки на корпоративные приложения, доступные из интернета, актуальны для 40% компаний топливно-энергетического комплекса и 36% компаний телеком-отрасли.

Исследование подготовлено по результатам опроса порядка 600 руководителей IT-служб и специалистов по информационной безопасности российских компаний.