56% компаний в России игнорируют угрозу кибератаки

Компания PwC провела исследование, чтобы выяснить, насколько успешно российский бизнес способен противостоять кибератакам.

В опросе участвовали более 9,5 тысяч руководителей бизнес-подразделений и IT-служб из 122 стран, в том числе 248 компаний из России.

Как выяснилось, многие компании в финансовом секторе, телеком- и ИТ-отрасли не способны противостоять угрозам хакеров.

• 40% российских респондентов признали, что в их компаниях отсутствует общая стратегия информационной безопасности (во всем мире — 44%).
• В 48% отечественных компаний нет программы обучения, направленной на повышение осведомленности сотрудников в вопросах безопасности.
• В 56% компаниях отсутствует процедура реагирования на инциденты.
• Лишь 19% участников исследования в России (и 39% во всем мире) уверены, что в состоянии установить личности виновных в правонарушениях.

Хуже всего дела c кибербезопасностью обстоят на предприятиях с небольшим количеством сотрудников, чьи руководители зачастую закрывают глаза на возможные проблемы.

Причиной инцидентов в области ИБ четверть опрошенных считает использование мобильных устройств. Этот фактор занял II место после фишинговых атак.

Фишинг как и вредоносные email-вложения, остается самым популярным «входным» этапом для более сложных атак.

Фишинг используется в 62% случаев. За кликом по ссылке может последовать атака любого масштаба»,— констатирует представитель Solar Security Валентин Крохин. – Ежемесячно компании выкладывают в общий доступ в интернете от двух до пяти сервисов с критичными уязвимостями, не устранявшимися около года. Это позволяет злоумышленникам без особой подготовки проникнуть в корпоративную сеть компании и развивать атаку на критичные системы.

Зачастую пользователи халатно относятся к настройкам: используют простейшие логины, пароли, а то и вовсе не меняют настройки по умолчанию,— отмечает менеджер проектов Digital Security Алексей Антонов.

57% российских компаний—участников опроса уже внедрили или внедряют стратегию в области безопасности в связи с применением «подключенных» устройств.

В то же время даже малые компании с небольшим уровнем автоматизации уже задумываются об уровне защищенности своих сервисов, например, тестируют свои сайты, указывает Алексей Антонов.

Хотя на общем фоне Россия пока несколько отстает в отношении ИБ, развитие в этой сфере идет опережающими темпами, а то внимание, которое бизнес и регуляторы уделяют этим вопросам, позволяет надеяться, что очень скоро ситуация изменится в лучшую сторону, – считает представитель Solar Security Валентин Крохин.