Егор Куликов
Руководитель направления безопасности КИИ и АСУ ТП в К2 Кибербезопасность
Больше половины субъектов КИИ не успеют выполнить требования Указа Президента № 250 и полностью перейти на российские СЗИ до конца года
К2 Кибербезопасность провела анонимный опрос 80+ ИТ- и ИБ-директоров средних и крупных компаний c критической информационной инфраструктурой (КИИ) и выяснила, что больше половины (59%) не успеют выполнить требования Указа Президента № 250 и полностью перейти на отечественные средства киберзащиты до конца этого года.
Главной сложностью с выполнением требований законодательства 31% опрошенных назвали все еще заметный недостаток отечественных аналогов зарубежных ИБ-решений, а 28% — несоответствующее качество существующих аналогов. 14% указали на отсутствие бюджета и других ресурсов для осуществления перехода, 8% — на нереалистичные сроки, 6% — на неготовность инфраструктуры.
Требования законодательства продолжают ужесточаться и у субъектов КИИ остается всего полгода, чтобы полностью отказаться от всех услуг и продуктов по защите информации от вендоров из «недружественных» стран, включая облачные сервисы. Это касается организаций из 14 сфер деятельности: ТЭК, финсектор, здравоохранение, наука, транспорт, связь и т.д. Наш опрос показал, что больше половины компаний не успевают выполнить все требования. Лишь 19% опрошенных заявили, что уже заменили все решения на отечественные аналоги. Еще 22% — пока в процессе перехода, но скорее всего успеют до конца года. Точные последствия при невыполнении требований пока неизвестны и для каждой компании могут определяться индивидуально
Главной сложностью с выполнением требований законодательства 31% опрошенных назвали все еще заметный недостаток отечественных аналогов зарубежных ИБ-решений, а 28% — несоответствующее качество существующих аналогов. 14% указали на отсутствие бюджета и других ресурсов для осуществления перехода, 8% — на нереалистичные сроки, 6% — на неготовность инфраструктуры.