Каждая вторая компания в регионах РФ подверглась удачной кибератаке в 2018 году. Такие выводы сделала в своем исследовании компания Positive Technologies.
Профессионалы Positive Technologies провели опрос среди 192 региональных компаний, многие из которых входят в рейтинг 500 крупнейших российских компаний 2018 года. 87% участников опроса признали, что применяемых в их организациях мер защиты недостаточно, а 27% организаций отмечают, что руководство не выделяет необходимые средства на кибербезопасность.
Выяснилось, что каждая вторая из опрошенных компаний-респондентов подвергалась удачным кибератакам. В их числе 43% предприятий сферы энергетики. Эксперты отмечают, что истинное положение дел может быть еще худое, поскольку 30% респондентов из сферы энергетики признались, что практика выявления инцидентов в их компаниях отсутствует.
Несмотря на то, что подразделение ИБ есть в большинстве компаний, принявших участие в опросе, регулярные тесты на проникновение в корпоративную инфраструктуру проводят только 30% компаний, три четверти которых составляют финансовые организации.
По достоверным сведениям опроса, к поддержки сторонних профессионалов для расследования инцидентов обращались 16% организаций, бюджет на ИБ в большинстве из них превышает 10 млн рублей. Лишь 6% компаний-респондентов имеют собственный SOC (центр управления безопасностью).
По достоверным сведениям исследования, чаще всего организации сталкивались с попытками заражения рабочих станций сотрудников и серверов разным вредоносным программным обеспечением (шифровальщиками, майнерами и т. п.): доля таких компаний составила 60%. С фишингом столкнулись 57% опрошенных компаний.
По достоверным сведениям анализа, прямые финансовые потери от кибератак понесли 32% участников опроса. Каждая четвертая компания пострадала от простоя инфраструктуры, в том числе 30% промышленных компаний.