По результатам опроса, проведенного «Кодом Безопасности», 73% российских компаний предпочитают защиту виртуализированных сред с использованием наложенных или комбинированных средств безопасности. Опрос охватил 1200 респондентов и продемонстрировал, что 59% компаний критической информационной инфраструктуры (КИИ) делают ставку на одновременное применение наложенных и встроенных механизмов безопасности.
19% компаний выбирают исключительно встроенные средства защиты информации (СЗИ), предлагаемые разработчиками виртуализационных платформ, в то время как 14% предпочитают только наложенные СЗИ. Оставшиеся 8% участников опроса затруднились с ответом. Ведущий эксперт отдела продвижения продуктов «Кода Безопасности» Евгений Тарелкин объясняет, что долгий срок сертификации виртуализированных сред приводит к такой ситуации, где наложенные средства становятся более популярными.
«Процесс сертификации занимает у ФСТЭК около 12-14 месяцев, и за это время разработчики ПО виртуализации выпускают новые версии с дополнительной функциональностью, которые не могут использоваться в ИТ-инфраструктуре КИИ без одобрения регулятора», – отметил Тарелкин. Это создает дополнительные риски в области информационной безопасности, так как процесс обновления версий затягивается.
Тарелкин также добавил, что ключевым приоритетом разработчиков ПО виртуализации является функциональность решений, что часто приводит к выбору наложенных СЗИ, созданных профильными вендорами. Это позволяет повысить уровень безопасности виртуализации, что особенно важно в условиях современных угроз и требований к защите данных.
Таким образом, выбор российских компаний в пользу наложенных средств безопасности является следствием сочетания факторов, включая длительные сроки сертификации и акцент на функциональности. Данная тенденция подчеркивает важность интеграции надежных защитных решений для обеспечения безопасной работы в виртуальных средах.