Специалисты Positive Technologies опросили представителей 192 региональных предприятий. Как оказалось, 87% респондентов осознают, что принимаемых ими защитных мер недостаточно, признали 87% респондентов, а 27% посетовали на недостаток выделяемых на кибербезопасность средств. К помощи сторонних специалистов для расследования инцидентов обращались 16% организаций, бюджет на информационную безопасность в большинстве из них превышает 10 млн рублей. Только 6% компаний-респондентов имеют собственный SOC (центр управления безопасностью).
43% атакованных — предприятия, связанные с энергетикой. Истинное положение дел может быть еще хуже, считают эксперты Positive Technologies, поскольку 30% респондентов из сферы энергетики признались, что практика выявления инцидентов в их компаниях отсутствует». И только 30% от общего числа компаний проводят регулярные тесты на проникновение в корпоративную инфраструктуру, хотя три четверти из всех опрошенных — финансовые организации. Прямые финансовые потери от кибератак понесли 32% участников опроса. Каждая четвертая компания пострадала от простоя инфраструктуры, в том числе 30% промышленных компаний.
Антивирусное ПО проблемы не решает. Более трети респондентов оно не помогло в отражении атак. Исследование показало, что «чаще всего организации сталкивались с попытками заражения рабочих станций сотрудников и серверов различным вредоносным программным обеспечением (шифровальщиками, майнерами и т. п.)». Доля таких компаний составила 60%. С фишингом столкнулись 57% опрошенных компаний.
Неосведомленность персонала в вопросах информационной безопасности — главная причина атак, считает больше половины респондентов. И большинство не видит угрозы в инсайдерах (нелояльных сотрудниках, вступающих в сговор с киберпреступниками). О случаях атак при этом организации своим клиентам и партнерам часто не рассказывают, информируют лишь регулятора.
«Результаты исследования показывают, что защищенность региональных организаций в нашей стране находится на низком уровне, — говорит директор региональных продаж Positive Technologies Дмитрий Сивоконь. — Большинство компаний-респондентов (82%) стали мишенью для хакеров в 2018 году. Треть респондентов отмечает прямые финансовые потери от кибератак». По словам эксперта, убытки особенно остро ощущаются на фоне скромного бюджетирования в большинстве опрошенных организаций. «Инвестиции в информационную безопасность каждой второй компании не превышают 5 млн рублей», - подчеркнул он и посоветовал: «В условиях ограниченного бюджета стоит выделить наиболее ценные активы и обеспечить их комплексную защиту».
Также Дмитрий Сивоконь отметил, что слабым звеном в защите информации по-прежнему остается человек. По его мнению, руководителям бизнеса необходимо прививать своим сотрудникам культуру информационной безопасности. И конечно, необходимы квалифицированные кадры, дефицит которых в регионах ощущается в разы сильнее, чем в Центральном федеральном округе. Нехватку специалистов по защите информации отметил каждый четвертый участник опроса. В случае если в компании нет выделенного подразделения ИБ, стоит рассмотреть возможность делегирования части задач сторонним специалистам, имеющим соответствующие лицензии.
