Результаты опроса показывают, что российский бизнес использует разнообразные механизмы защиты, но их «покрытие»
остается фрагментарным. Например, передовые технологии анализа сетевого трафика (NTA/NDR) и внешние данные о
киберугрозах (Threat Intelligence) внедрены менее чем в 10% компаний. То, что многие респонденты не сталкивались с
0-day, может означать, что эти уязвимости либо не проявляются в инфраструктуре, либо остаются незамеченными.
Российским компаниям стоит уделять больше внимания проактивной защите, так как большинство уязвимостей нулевого дня
имеют критический уровень опасности и через них преступники могут получить полный доступ к инфраструктуре компаний.
Для защиты от киберугроз нулевого дня компании чаще всего используют антивирусные решения (16%) и песочницы (15%).
Системы обнаружения и предотвращения вторжений (IDS/IPS) применяют 11% компаний, решения класса EDR/XDR ‒ 13%.
Межсетевые экраны (NGFW) и системы анализа трафика (NTA/NDR) внедрены лишь в 6% организаций, а ложная инфраструктура
(Deception) ‒ в 9%. Потоки данных о киберугрозах (Threat Intelligence) применяют только 4% респондентов.
Поделиться: