Positive Technologies: больше половины компаний РФ подверглись кибератакам за прошлый год
Согласно исследованию компании, за последний год с кибератаками столкнулись 55% российского бизнеса.
В Positive Technologies проанализировали ИБ-инциденты за прошедший год. По их данным 80% компаний отмечают изменения в инфраструктуре не реже четырех раз в год, что несет высокие риск появления уязвимостей. При этом услуги по пентесту (оценка компьютерных ИБ-систем или сетей средствами моделирования атаки злоумышленника) заказывает только 21% компаний, а регулярно такую проверку проводит только 64%.
В числе причин для отказа от регулярного пентеста самая популярная — отсутствие бюджета для этого. Ее назвали четверть опрошенных (25%). У 21% основной причиной стал страх нарушить непрерывность бизнес-процессов, у 19% — нехватка ресурсов для обработки результатов.
Директор по продуктам для симуляции атак Positive Technologies Ярослав Бабин рассказал:
Бизнес не защищен от злоумышленников даже с низкой квалификацией. Это подтверждается результатами пентестов, которые мы ежегодно проводим в компаниях из различных отраслей. Так, в 3 из 5 компаний неквалифицированный взломщик может проникнуть в локальную сеть извне. В такой же доле организаций низкоквалифицированный внутренний нарушитель может установить полный контроль над инфраструктурой. Подходы и методы атак постоянно совершенствуются, и компаниям важно постоянно оценивать состояние безопасности и выявлять уязвимые места.
В среднем компании используют 20-30 кибербез-решений, 20% — меньше 10 решений, при этом больше половины подвергаются атакам с последствиями в виде простоев (48%), утечки данных (34%), репутационным потерям (26%) и финансовым потерям (24%).
