Компания PwC провела исследование, чтобы выяснить, насколько успешно российский бизнес способен противостоять кибератакам.
В опросе участвовали более 9,5 тысяч руководителей бизнес-подразделений и IT-служб из 122 стран, в том числе 248 компаний из России.
Как выяснилось, многие компании в финансовом секторе, телеком- и ИТ-отрасли не способны противостоять угрозам хакеров.
- 40% российских респондентов признали, что в их компаниях отсутствует общая стратегия информационной безопасности (во всем мире — 44%).
- В 48% отечественных компаний нет программы обучения, направленной на повышение осведомленности сотрудников в вопросах безопасности.
- В 56% компаниях отсутствует процедура реагирования на инциденты.
- Лишь 19% участников исследования в России (и 39% во всем мире) уверены, что в состоянии установить личности виновных в правонарушениях.
Хуже всего дела c кибербезопасностью обстоят на предприятиях с небольшим количеством сотрудников, чьи руководители зачастую закрывают глаза на возможные проблемы.
Причиной инцидентов в области ИБ четверть опрошенных считает использование мобильных устройств. Этот фактор занял II место после фишинговых атак.
Фишинг как и вредоносные email-вложения, остается самым популярным «входным» этапом для более сложных атак.
Фишинг используется в 62% случаев. За кликом по ссылке может последовать атака любого масштаба»,— констатирует представитель Solar Security Валентин Крохин. – Ежемесячно компании выкладывают в общий доступ в интернете от двух до пяти сервисов с критичными уязвимостями, не устранявшимися около года. Это позволяет злоумышленникам без особой подготовки проникнуть в корпоративную сеть компании и развивать атаку на критичные системы.
Зачастую пользователи халатно относятся к настройкам: используют простейшие логины, пароли, а то и вовсе не меняют настройки по умолчанию,— отмечает менеджер проектов Digital Security Алексей Антонов.
57% российских компаний—участников опроса уже внедрили или внедряют стратегию в области безопасности в связи с применением «подключенных» устройств.
В то же время даже малые компании с небольшим уровнем автоматизации уже задумываются об уровне защищенности своих сервисов, например, тестируют свои сайты, указывает Алексей Антонов.
Хотя на общем фоне Россия пока несколько отстает в отношении ИБ, развитие в этой сфере идет опережающими темпами, а то внимание, которое бизнес и регуляторы уделяют этим вопросам, позволяет надеяться, что очень скоро ситуация изменится в лучшую сторону, – считает представитель Solar Security Валентин Крохин.
Источник: Коммерсант