PT: компании используют до 30 средств ИБ, но 55% все равно становятся жертвами атак

Эксперты Positive Technologies провели исследование*, в ходе которого изучили стратегии кибербезопасности российских компаний и место тестирования на проникновение в их защитных мерах. Согласно полученным данным, 55% организаций подверглись кибератакам в течение последнего года. При этом около 80% компаний заявили, что их ИТ-инфраструктура претерпевает изменения не реже одного раза в квартал, что может приводить к появлению уязвимостей, потенциально используемых злоумышленниками. Однако лишь 21% опрошенных организаций используют услуги пентестов , из которых только 64% проводят их на регулярной основе.

Несмотря на то что тестирование на проникновение позволяет объективно оценить уровень киберустойчивости компании, этот метод остается наименее популярным среди других способов проверки безопасности. Из числа организаций, регулярно проводящих пентесты, только 11% делают это непрерывно, 14% заказывают тестирование ежемесячно, а 39% — ежеквартально. Среди причин отказа от более частого использования этого инструмента 25% компаний указали нехватку бюджета, 21% выразили опасения по поводу возможного нарушения бизнес-процессов, а 19% отметили недостаток ресурсов для анализа результатов тестирования.

Специалисты отмечают, что сложность ИТ-инфраструктуры компаний постоянно растет. Расширение территориально распределенных офисов, появление новых сегментов рабочих станций и демилитаризованных зон, строительство крупных центров обработки данных создают дополнительные риски. По данным исследования, 44% компаний вносят изменения в свою инфраструктуру раз в месяц и чаще, 35% — раз в квартал. Это способствует появлению новых уязвимостей, и для их своевременного выявления интервалы между проверками должны быть минимальными. Одним из решений в этой области становятся системы класса breach attack simulation, которые обеспечивают непрерывное тестирование безопасности в автоматическом режиме.

В целях защиты от киберугроз организации применяют эшелонированный подход, используя в среднем от 20 до 30 различных решений в области информационной безопасности, в то время как лишь 20% компаний ограничиваются менее чем 10 инструментами. Тем не менее, 55% организаций столкнулись с атаками в прошлом году, и среди них 80% понесли значительный ущерб. Наиболее распространенными последствиями стали простои (48%), утечки данных (34%), репутационные потери (26%) и финансовые убытки (24%).

Исследование показало, что наличие средств защиты не гарантирует полной безопасности. В ходе другого тестирования на проникновение в 96% случаев специалистам удавалось полностью завладеть инфраструктурой компании, получив доступ ко всем системам и данным. Для повышения уровня защиты эксперты рекомендуют выстраивать стратегию кибербезопасности на основе результатов пентестов, а также применять специализированные решения для автоматизированного тестирования на проникновение. Эти инструменты помогают выявлять и приоритизировать критически важные уязвимости, которые могут быть использованы злоумышленниками.

Несмотря на ограничения, связанные с проведением регулярных пентестов, компании проявляют интерес к оценке защищенности своих систем и стремятся выстраивать стратегии безопасности, опираясь на данные о выявленных уязвимостях.

*В исследовании представлены компании из ключевых отраслей экономики. Анонимный опрос был проведен в III квартале 2024 года. В нем приняли участие около 300 российских компаний среднего и крупного бизнеса из разных отраслей: основная масса пришлась на ИТ (14,9%), транспорт (11,5%), промышленность (10,8%), интернет-торговлю (9,7%), науку и образование (9,4%), финансовый сектор (9%).