Продвинутый уровень защиты айдентити зафиксирован только у 9% крупных российских компаний

Более 80% организаций считают задачи защиты айдентити актуальными для своего бизнеса, согласно данным опроса, проведенного системным интегратором в области ИБ iTPROTECT и разработчиком решений для защиты айдентити «Индид».

Исследование проводилось среди CISO, CIO и руководителей ИБ- и IT-подразделений крупных российских компаний. При этом, как указывается в сообщении, 59% респондентов пока только изучают эту тему, а 22% включили направление в число приоритетных и начали пилотные проекты.

Половина опрошенных оценивают свой текущий уровень защиты как «стабальный». Ещё 22% находятся на «начальном» этапе формирования стратегии ИБ, а 18% — на «базовом», используя антивирусы, NGFW и менеджеры паролей. Продвинутый уровень, предполагающий внедрение SOAR, Anti-APT, PAM и MFA, отметили только 9% компаний.

План развития ИБ на ближайшие три года с согласованным бюджетом есть у 27% респондентов. Ещё 45% находятся в процессе согласования плана, а 18% действуют по обстоятельствам.

Среди наиболее распространенных решений для защиты айдентити лидируют системы многофакторной аутентификации и единого входа (MFA/SSO), которые используют 23% компаний. При этом on-premise-реализации встречаются в 1,5 раза чаще облачных. Системы контроля привилегированных пользователей (PAM) и российские удостоверяющие центры применяют по 19% организаций. Менеджеры паролей используют 17%, IDM и PKI — по 7%. Лишь 7% компаний не применяют ни одного из перечисленных инструментов.

Как сообщили в компаниях, 18% организаций имеют три и более интеграций между различными средствами защиты айдентити, а у 50% настроены одна-две ключевые интеграции. Изолированно системы работают только в 18% случаев.

Как устроена, на чем построена и сколько стоит ИБ-система Федеральной таможенной службы. Разбор SecPost

Архитектура