Компании «К2 Кибербезопасность» и «Лаборатория Касперского» провели исследования о том, как киберугрозы затрагивают отечественный бизнес. Оказалось, что 22% крупных компаний хотя бы раз сталкивались с критичными киберугрозами, которые привели к утечкам данных. У 15% опрошенных компаний после инцидентов возникли серьёзные проблемы.
Чаще всего компании подвергались заражениям вредоносным ПО (76%), несанкционированному доступу к информации (73%), DDoS-атакам (62%), фишингу (42%). Среди других киберугроз — компрометация учётных записей (37%), шифровальщики (37%), эксплуатация уязвимостей (25%), подбор паролей (32%), действия инсайдеров (16%) и подмена интерфейсов (дефейс) (7%).
54% инцидентов, связанных с кибербезопасностью, происходило по вине внешних нарушителей, 30% — по внутренним причинам, еще 15% — по неустановленным.
В исследовании отмечается, что только у 40% крупных компаний есть собственный отдел информационной безопасности, у 55% за кибербезопасность отвечает IТ-отдел.
83% компаний видят решением проблемы с атаками переход на SOC (Security Operation Center, Центр мониторинга кибербезопасности).
Статистика по киберинцидентам демонстрирует, что для эффективной безопасности внедрения только базовых средств защиты недостаточно. 45% корпораций уже подключили SOC, а 24% планируют это сделать в ближайшее время. Однако даже крупный бизнес еще слабо готов отражать киберугрозы собственными силами.
Анастасия Фёдорова, директор по развитию SOC в компании «К2 Кибербезопасность»
Респондентами выступили 100 IТ- и ИБ-директоров из следующих отраслей: тяжелая промышленность, электроэнергетика, машиностроение, IТ, финсектор, логистика, медицина, торговля, FMCG и образование.
В России возник дефицит серверов «Эльбрус»: они нужны для обеспечения безопасности в госорганизациях