80% российских компаний не уверены, что справятся с киберугрозами

11.12.2019

39% СМБ-компаний в России уже столкнулась с целенаправленными кибератаками — как защитить свои данные, рассказали эксперты Microsoft, Positive Technologies и TAdviser.

Совместное исследование аналитического центра TAdviser и Microsoft «Кибербезопасность в российских компаниях», посвященное информационной безопасности в российском сегменте среднего и малого бизнеса, показало, что 76% компаний за последний год сталкивались с инцидентами в этой сфере. По данным Positive Technologies более половины респондентов из СМБ-компаний считают риск целенаправленной атаки (АРТ) критичным, а 80% компаний не уверены в своей готовности противостоять атакам такого типа.

Как атакуют чаще всего

Основным каналом угроз в 2019 году стала электронная почта (66%) и внешние интернет-ресурсы (63%), далее следуют внешние накопители (18%) и мессенджеры (10%). При этом 37% опрошенных сообщили, что целью атак были денежные средства. На втором месте — персональные данные (32%), а на третьем — данные аккаунтов (31%).

Мобильным приложениями больше всего угрожали программы-вымогатели: на них пожаловались 54% респондентов. На втором месте — DDoS (52%), далее целенаправленные атаки и фишинг (по 39%). В рамках опроса только 15% компаний сообщили, что не понесли ущерба в результате кибератак, успешно отразив их. И также 15% указали, что понесли финансовые потери из-за злоумышленников.

Как защитить свои данные

TAdviser и Microsoft выяснили, как поступают наши компании, чтобы защитить себя от киберугроз.

  • 48% респондентов считают самым эффективным способом защиты от киберпреступников регулярные тренинги по ИБ для персонала;
  • 47% считают, что избежать атак поможет использование средств криптозащиты;
  • 40% назвали лучшей защитой от угроз регулярное обновление программного обеспечения;
  • 32% отметили необходимость использования современных устройств для минимизации рисков.

В большинстве случаев компании уже используют типовые средства защиты: антивирусы (85%), IPS/IDS (43%), межсетевые экраны (37%). Из-за быстрого роста угроз "в моду" входят и такие технологии как песочницы и системы глубокого анализа трафика — по 33% и 20% соответственно, а также специализированные решения для защиты от APT (9%).

Ключевыми рекомендациями по повышению защищенности организаций можно считать правильную настройку технических средств защиты, постоянный сбор и обработку информации о событиях безопасности, анализ трафика и поиск подозрительной активности в инфраструктуре, а также правильное реагирование на инциденты и качественное восстановление систем.

Читайте также:

Источник: исследование "Кибербезопасность в российских компаниях"