Практически четверть крупных компаний хотя бы раз сталкивалась с киберугрозами. С серьезными последствиями — 15% опрошенных компаний, передает РБК со ссылкой на исследования компании «К2 Кибербезопасность» и «Лаборатории Касперского». Отмечается, что больше половины инцидентов происходило по внешним причинам, 30% — по внутренним, 15% — по неустановленным. У большинства за кибербезопасность отвечает IТ-отдел, у 40% — собственный отдел информационной безопасности.
Наиболее частые угрозы:
- заражения вредоносным ПО — 76%;
- несанкционированный доступ к информации — 73%;
- DDoS-атаки — 62%;
- фишинг — 42%;
- компрометация учетных записей — 37%;
- шифровальщики — 37%;
- эксплуатация уязвимостей — 25%;
- подбор паролей — 32%;
- действия инсайдеров — 16%;
- подмена интерфейсов (дефейс) — 7%.
По версии экспертов, 83% компаний видят решением проблемы переход на работу с центрами мониторинга кибербезопасности (Security Operation Center, SOC).
«Статистика о киберинцидентах демонстрирует, что для эффективной безопасности внедрения только базовых средств защиты недостаточно. Около 45% корпораций уже подключили SOC, а 24% планируют это сделать в ближайшее время. Однако даже крупный бизнес еще слабо готов отражать киберугрозы собственными силами. Поэтому для уверенности в высоком уровне своей защиты 44% сделали выбор в пользу SOC по MSSP-модели», — пояснила директор по развитию SOC «К2 Кибербезопасность» Анастасия Федорова.