Специалисты по информационной безопасности (ИБ) (78% респондентов) тратят много времени на разбор результатов сканирования на наличие уязвимостей в IT-инфраструктуре и попытки убедить IT-специалистов в необходимости установить обновления. Об этом говорится в исследовании Positive Technologies.

Также выяснилось, что чем больше компания, тем сложнее специалистам по ИБ договориться с IT-отделом. Для представителей малого бизнеса наиболее трудоемкий процесс — анализ результатов сканирования (50% опрошенных), для представителей среднего и крупного бизнеса — согласование установки обновлений (55% и 56% соответственно). К трудоемким задачам 31% специалистов отнесли проверку устранения уязвимостей.

Отдельно обосновывать устранение каждой уязвимости приходится 11% респондентов. При этом 11% опрошенных не проверяют, устранил ли IT-отдел обнаруженные уязвимости. Таким образом, во многих российских компаниях отсутствует контроль уровня защищенности IT-активов. Также каждый десятый опрошенный ответил, что в его компании критически опасные уязвимости на важных активах не устраняются более полугода.