Около трети российских компаний не готовы автоматизировать реагирование на киберугрозы
Почти половина отечественных компаний подвергается кибератакам хотя бы раз в год. Единожды в месяц или чаще хакеры проверяют на прочность системы защиты около трети предприятий. Самый распространенный тип атак – фишинг и DDoS.
Группа компаний «Гарда» провела экспресс-исследование подходов к реагированию на киберугрозы в российском бизнесе.
Опрос 300 представителей российского бизнеса показал, что 42% компаний сталкиваются с кибератаками хотя бы раз в год. При этом число тех, кто страдает от них чаще, не сильно отстает – 37%.
Однако около трети респондентов не готовы автоматизировать процесс реагирования на угрозы (29%).
И лишь 6% опрошенных организовали процессы без необходимости участия специалистов ИБ.
Больше всего компании страдают от фишинга (почти 80%), DDoS-атак (50%) и атак на основе методов социальной инженерии (45%). Примечательно, что никто из опрошенных не упомянул в числе угроз эксплуатацию уязвимостей в облаке.
Порядка трети опрошенных не хотят использовать средства автоматического реагирования на угрозы, при этом больше половины (65%) респондентов готовы внедрить или уже настроили частично автоматизированные процессы реагирования.
Из популярных инструментов защиты ответственные за ИТ и ИБ в компаниях отметили файерволы (FW/NGFW) – 67%, половина опрошенных внедрили в инфраструктуру WAF. Более 60% респондентов используют системы оркестрации и управления инцидентами (SIEM/SOAR/IRP). Также популярны системы классов IPS/IDS, DLP, сервисы TI.
О компании
Группа компаний «Гарда» – производитель семейства продуктов для защиты данных и сетевой безопасности. Решения «Гарда» применяют в крупнейших государственных организациях и корпорациях, используют для защиты 50% всего российского интернета от DDoS-атак и безопасности цифровых сервисов и мероприятий федерального масштаба. Продуктовый портфель группы компаний построен на основе технологий собственной разработки, которые не требуют сторонних лицензий, включены в Единый реестр российского ПО и сертифицированы ФСТЭК.