В опросе участвовали свыше 100 представителей бизнеса различных отраслей.
Каждая четвертая российская компания в 2023 году столкнулась с серьезными кибератаками, пишет Forbes со ссылкой на исследование компании МТС Red. Около 17% респондентов сообщили о целенаправленных атаках, нацеленных непосредственно на их бизнес, а 8% рассказали об атаках через подрядчиков. Наиболее распространенными видами угроз стали фишинг, социальная инженерия (45%) и DDoS-атаки (40%).
В опросе приняли участие свыше 100 представителей российских компаний из финансового сектора, промышленности и энергетики, IT, госсектора, сфер телекоммуникаций, здравоохранения, ретейла, HoReCa, строительства и девелопмента.
По данным МТС RED, в прошлом году число инцидентов информационной безопасности выросло на 43% по сравнению с предыдущим годом и превысило 50 000. При этом лишь около 25% (12 000) из них представляли серьезную угрозу для бизнеса, в отличие от 40-45% годом ранее.
Руководитель третьей линии аналитиков МТС RED Сергей Орляк отмечает, что фишинг и DDoS-атаки популярны из-за их относительной дешевизны и простоты реализации. Однако фишинг часто используется как первый этап более сложных многоступенчатых атак для взлома учетных записей или заражения рабочих станций сотрудников.
62% респондентов указали на дефицит квалифицированных кадров в сфере информационной безопасности как главную проблему. Еще 32% сослались на нехватку у имеющихся специалистов времени для решения существующего объема задач. Таким образом, кадровый голод остается ключевым вызовом для отрасли.
Вторая серьезная проблема - последствия ухода западных разработчиков средств кибербезопасности. 24% опрошенных испытывают трудности из-за нехватки качественных отечественных решений, а 17% не могут продлить лицензии и техническую поддержку зарубежных вендоров. Вопрос закупки аппаратного обеспечения уже не столь актуален - его отметили лишь 8% респондентов. Недостаток бюджета на ИБ беспокоит только 14% компаний.
Согласно совместному исследованию Yandex Cloud и «Деловых решений и технологий», свыше половины российских предприятий в 2023 году увеличили бюджеты на кибербезопасность в среднем на 20%, инвестируя в новые программные решения и лицензии. Компании также стали чаще применять технологии машинного обучения для защиты от хакеров и облачные сервисы для обеспечения конфиденциальности данных.
Власти тем временем намерены ужесточить наказание для бизнеса за утечки персональных данных. В январе 2024 года Госдума в первом чтении приняла поправки, вводящие для компаний минимальные штрафы от 3 до 5 млн рублей, а при повторных нарушениях - оборотные штрафы до 3% годовой выручки, но не менее 15 млн рублей.
Одно найти легче, чем другое. Спойлер: это не темная материя