Российские компании усиливают внимание к киберрискам

Такие данные опубликованы по итогам опроса, проведенного центром компетенций защиты данных группы компаний «Гарда». 

Среди целей APT-атак (эту угрозу наиболее опасной для компании назвали 13% отвечающих) примерно по трети участников опроса отметили кражу персональных данных, а также риск удаления или шифрования чувствительной информации. Также отвечающие назвали нарушение деятельности атакуемой компании из-за геополитики (11%), стремление использовать инфраструктуру в криминальных целях (например, включить зараженные системы в ботнеты) и кражу финансовой информации (по 10%), остановку важных систем (8%).

Среди наиболее уязвимых для кибератак систем 22% респондентов отмечают ИТ-сервера с приложениями и базами данных, каждый пятый – рабочие станции пользователей, 17% относят к таким системам сетевое оборудование и 16% – не доверенное личное оборудование, которое сотрудники подключают в сеть компании. Меньшее количество  опрошенных относят к уязвимым системам IoT-устройства (камеры, датчики, счетчики), оборудование производственного сегмента и периферийное оборудование, такое как принтеры/МФУ или видеопанели.

На фоне роста скрытных тактик противников компании начинают смотреть в сторону технологий киберобмана (Deception), которые помогают выявлять нарушение на раннем этапе и снижать нагрузку на ИБ-команды. Для реагирования на ИБ-инциденты  компании используют файерволы (включая NGFW) и EDR ( 24% и 23% соотвественно). Также компании используют NDR (20%), SOAR (19%) и XDR (15%).

«В 2024 году среднее время срытого присутствия злоумышленника внутри сети перед нанесением серьезного ущерба составило 10 дней*. Российским компаниям нужна полная картина событий, которые происходят в корпоративной сети. Такая информация помогает точнее выбирать защитные системы, повышает эффективность принятия решений и сокращает время на анализ ИБ-инцидентов», – комментирует Екатерина Харитонова, руководитель продукта «Гарда Deception».

Заметили неточность или опечатку в тексте? Выделите её мышкой и нажмите: Ctrl + Enter. Спасибо!