Опрос "Тренды Vulnerability Management:
как компании ищут слабые места в инфраструктуре"

Сканирование сетевой инфраструктуры – это первый шаг в построении информационной безопасности любой компании, ведь незакрытые уязвимости, «дыры» и ошибки на разных узлах сети дают злоумышленникам немало возможностей для успешной кибератаки. Поэтому мы решили выяснить, как построен процесс контроля уязвимостей в различных организациях и какие инструменты для этого используются.

Просим вас принять участие в нашем опросе – это займет всего пару минут!

Результаты анонимного опроса лягут в основу исследования, посвященного подходам к поиску и устранению уязвимостей в российских компаниях.

Пожалуйста, ответьте на несколько вопросов

Сколько человек работает в вашей компании?

до 250

250 -1000

1000-5000

5000-10000

Более 10000

Есть ли в вашей компании служба ИБ?

ИБ-службы нет, но есть выделенный ИБ-специалист

Есть полноценный ИБ-отдел

Вопросы ИБ находятся в ведении ИТ-департамента

Отслеживаете ли вы уязвимости самостоятельно в отрыве от сканирований и как? (можно выбрать несколько вариантов)

Читаю новостные порталы и специализированные ресурсы

Читаю блоги и профильные сообщества в соцсетях

Получаю бесплатные бюллетени от вендоров

Получаю уведомления от ГосСОПКА

Использую коммерческие подписки

Какой бюджет вы тратите на контроль уязвимостей? (вписать ответ)

Готовы ли вы использовать облачные сканеры для сканирования?

Нет

Да, только в случае его размещения в России

Да, только для внешнего периметра

Да, только для внешнего периметра при его размещении в России

Готовы ли вы использовать иностранные решения для сканирования?

Нет

Да, только для внешнего периметра

Да, только для некритичных ресурсов

Да

Как решается вопрос экстренной установки патчей при/перед массовыми атаками-пандемиями?

На уровне ИТ-администраторов, ситуация прозрачна для всех

На уровне ИТ-руководства, требуется объяснение

На уровне бизнеса и первых лиц, без эскалации процесс не запускается

Реакция от ИТ-службы на запрос об установке патчей не наступает

Какими ресурсами вы проводите сканирование?

Автоматически по расписанию

Сканирование проводит один из специалистов отдела ИБ

Сканирование проводит выделенный специалист с профильной экспертизой

Сканирование проводит внешний подрядчик

Как часто вы анализируете внешний периметр?

Несколько раз в неделю

Раз в неделю

Раз в месяц

Раз в квартал

Два-три раз в год или реже

Как часто вы анализируете критичные серверы и АРМ, внутренний критичный сегмент?

Несколько раз в неделю

Раз в неделю

Раз в месяц

Раз в квартал

Два-три раз в год или реже

Как часто вы проводите полное сканирование инфраструктуры?

Несколько раз в неделю

Раз в неделю

Раз в месяц

Раз в квартал

Два-три раз в год или реже

Являются ли необходимыми при регулярном сканировании и устранении уязвимостей работы по пентесту?

Нет, достаточно сканера

Да, но только в части внутренней инфраструктуры

Да, но только в части внешней инфраструктуры

Да, но только в части веб

Да

Отправить.

Опрос "Тренды Vulnerability Management:как компании ищут слабые места в инфраструктуре"

Пожалуйста, ответьте на несколько вопросов

Спасибо!

Опрос "Тренды Vulnerability Management:
как компании ищут слабые места в инфраструктуре"