22% крупных компаний хотя бы раз сталкивались с критичными киберугрозами, которые привели к утечкам данных, следует из исследования компании «К2 Кибербезопасность» и «Лаборатории Касперского» (есть у РБК). С серьезными последствиями после взлома столкнулись 15% опрошенных компаний.
Респондентами выступили 100 IТ- и ИБ-директоров из следующих отраслей: тяжелая промышленность, электроэнергетика, машиностроение, IТ, финсектор, логистика, медицина, торговля, FMCG и образование.
Чаще всего компании подвергались заражениям вредоносным ПО (76%), несанкционированному доступу к информации (73%), DDoS-атакам (62%), фишингу (42%). Среди других киберугроз — компрометация учетных записей (37%), шифровальщики (37%), эксплуатация уязвимостей (25%), подбор паролей (32%), действия инсайдеров (16%) и подмена интерфейсов (дефейс) (7%).
rbc.group
54% инцидентов, связанных с кибербезопасностью, происходило по вине внешних нарушителей, 30% — по внутренним причинам, еще 15% — по неустановленным.
rbc.group
Как отечественные разработчики отвечают на вызовы кибербезопасности Национальные проекты
В исследовании отмечается, что только у 40% крупных компаний есть собственный отдел информационной безопасности, у 55% за кибербезопасность отвечает IТ-отдел.
Как рассказали в «К2 Кибербезопасности» и «Лаборатории Касперского», 83% видят решением проблемы переход на SOC (Security Operation Center, Центр мониторинга кибербезопасности).
«Статистика по киберинцидентам демонстрирует, что для эффективной безопасности внедрения только базовых средств защиты недостаточно. 45% корпораций уже подключили SOC, а 24% планируют это сделать в ближайшее время. Однако даже крупный бизнес еще слабо готов отражать киберугрозы собственными силами. Поэтому для уверенности в высоком уровне своей защиты 44% сделали выбор в пользу SOC по MSSP-модели», — пояснила директор по развитию SOC в компании «К2 Кибербезопасность» Анастасия Федорова.
Как рассказали РБК в пресс-службе разработчика технологий для борьбы с киберпреступлениями F.A.C.C.T. (бывшая Group-IB), главными угрозами для российских компаний в этом году стали утечки баз данных и атаки программ-вымогателей. Специалисты F.A.С.С.T. выявили 259 баз данных, слитых в телеграм-каналы и форумы. В группе риска оказались ретейл, интернет-магазины, медицинские и образовательные учреждения, предупредили в компании.
Читайте РБК в Telegram.
Поделиться Поделиться Вконтакте Одноклассники Telegram
РБК в Telegram
На связи с проверенными новостями
Набиуллина рассказала о своих пожеланиях к Деду Морозу
Производитель алкоголя из КНДР подал заявку на регистрацию знака в России
В Краснодарском крае обнаружили повторные выбросы мазута
Рыльск в Курской области подвергся массированному обстрелу. Видео
Погибшему генералу Кириллову посмертно присвоено звание Героя России
Прогнозы на 2025 год от экономиста Михаила Задорнова
Как изменятся штрафы с 1 января. Инфографика
Хуснуллин оценил нехватку рабочей силы на стройках
Что будет с ценами на новостройки в 2025 году
Индекс финансового стресса для России приблизился к годовым максимумам
Читайте РБК в Telegram! Подборка наших каналов
Авторы Теги Елена Чернышова, Екатерина Шокурова
Источник