По результатам масштабного исследования «К2 Кибербезопасности» и «Лаборатории Касперского», каждая пятая крупная компания в России столкнулась с серьезными киберугрозами, приведшими к утечкам данных. Аналитики опросили сотню руководителей IT- и ИБ-подразделений из десяти ключевых отраслей экономики.
Картина кибератак выглядит угрожающе: три четверти компаний подверглись заражению вредоносным программным обеспечением, почти столько же пострадали от несанкционированного доступа к информации. DDoS-атаки затронули 62% организаций, а фишинговые рассылки — 42%.
Примечательно, что больше половины инцидентов инициировали внешние злоумышленники, тогда как треть пришлась на внутренние угрозы. В 15% случаев источник атаки установить не удалось.
Настораживает низкий уровень защищенности даже крупного бизнеса — лишь 40% компаний располагают специализированным отделом информационной безопасности. В остальных случаях функции защиты возложены на IT-специалистов широкого профиля.
Директор по развитию SOC «К2 Кибербезопасности» Анастасия Федорова подчеркивает: базовых средств защиты уже недостаточно. Компании активно переходят на модель Security Operation Center — 45% уже внедрили такие центры, еще четверть планирует в ближайшее время.
По данным F.A.C.C.T., в зоне особого риска находятся ретейл, онлайн-торговля, медицинские и образовательные учреждения. За год специалисты компании обнаружили 259 случаев утечек баз данных через мессенджеры и форумы.
