Каждая вторая (49%) российская компания среднего и крупного бизнеса не использует даже базовые антивирусные решения и средства резервного копирования данных. Такие выводы сделали аналитики интегратора IT-решений «Обит» после опроса 150 руководителей IT-направлений компаний из производственного, транспортного, гостинично-ресторанного и телекоммуникационного секторов. Результаты приводят «Ведомости».
Согласно исследованию, чаще всего игнорируют базовую кибербезопасность производственные предприятия, дистрибуторы и девелоперы. Продвинутые меры защиты, такие как постоянный мониторинг систем и регулярный аудит безопасности, применяют лишь 33% и 26% компаний соответственно. Самыми популярными мерами защиты стали сегментация сети и минимизация прав доступа (60%).
Обучение сотрудников вопросам безопасности проводят всего 37% компаний, что создает благоприятную среду для злоумышленников. Слабая защищенность бизнеса снижает порог входа для киберпреступников и удешевляет стоимость атак, что приводит к росту их числа. В 2024 году количество DDoS-атак на российские компании увеличилось на 53% год к году, говорилось в отчете Curator (ранее Qrator Labs).
По данным Red Security, в прошлом году на 200 клиентов пришлось 68,5 тыс. атак, что составляет около 340 атак на одну компанию в среднем. Лидерами по числу атак стали финтех-сектор, электронная коммерция и медиа.
Эксперты подчеркивают, что риски безопасности сегодня — не вопрос «если», а вопросы «когда» и «как». Заместитель генерального директора «Обит» Андрей Рыков отмечает, что с введением оборотных штрафов за утечку персональных данных число атак вирусами-шифровальщиками только вырастет, а компаниям стоит вводить многоуровневые системы кибербезопасности не только для защиты бизнеса, но и для защиты личной информации клиентов.
Директор направления облачных сервисов «Телеком биржи» Дмитрий Денщиков добавляет, что компании недооценивают важность аварийного восстановления данных, что приводит к потерям от сотен тысяч до миллионов рублей за один инцидент. По мнению экспертов, использование бесплатных антивирусных решений вроде Windows Defender не обеспечивает полноценной защиты, а нехватка квалифицированных специалистов в малом и среднем бизнесе усугубляет ситуацию.
По прогнозам, в 2025 году количество DDoS-атак будет только расти. Директор департамента расследований T.Hunter Игорь Бедеров подчеркивает: бизнесу стоит перестать «надеяться на извечный русский авось, помноженный на большую серую зону».
Ранее сообщалось, что в 2024 году число вакансий специалистов по информационной безопасности в России увеличилось на 17−50%, в то время как количество резюме сократилось на 6%.