Интернет-угрозы надо выявлять вовремя

Подавляющее большинство (92%) российских компаний открыты к работе с решениями для выявления интернет-угроз.

Из них 31% уже работают с этим классом, и еще 61% планируют внедрение в течение ближайших двух лет. Таковы результаты исследования ГК «Солар», посвященного уровню знания и использования продуктов для выявления интернет-угроз.

В опросе приняли участие 153 российских компании из Москвы, Санкт-Петербурга и других городов с населением более 500 тыс. человек. 15% опрошенных компаний являются представителями сегмента Enterprise (с выручкой более 60 млрд рублей в год), 22% — представители крупного бизнеса (выручка от 5 до 60 млрд рублей в год), 29% — среднего бизнеса (выручка от 800 млн до 5 млрд) и 34% — госсектор. Среднее количество сотрудников в компаниях-респондентах составило 23 тысячи человек.

За последний год среди угроз  информационной безопасности российские компании чаще сталкивались с утечками чувствительных данных (33%), атаками на незащищенные ресурсы, связанные с выводом новых информационных активов (26%), появлением фейковых новостей (25%) и негативных публикаций о бизнесе в открытых источниках (23%). Средний ущерб от одного такого инцидента составил порядка 2 млн рублей (без учета репутационных потерь, как правило, растянутых во времени на 3-5 лет).

При этом более половины специалистов (55%) на рынке ИБ недостаточно знакомы с сервисами для выявления интернет-угроз, следует из исследования. 11% опрошенных компаний хорошо знают этот класс решений и имеют личный опыт использования, а 43% хорошо осведомлены, но не тестировали решения на практике. При этом сотрудники среднего бизнеса несколько лучше знакомы с подобными сервисами в сравнении с крупным бизнесом.

Компании, которые уже внедрили решения для выявления интернет-угроз, чаще используют их для обнаружения утечек (53%), поиска публичных ресурсов, которые неправомерно используют бренд компании (47%), мониторинга негатива в медиа (45%) и обнаружения новых или некорректно выведенных из эксплуатации информационных активов инфраструктуры (43%).

«Наш сервис мониторинга внешних цифровых угроз Solar AURA выявил, что с начала года в открытый доступ попало 92 ТБ конфиденциальных данных 200 российских организаций. Злоумышленники постоянно совершенствуют инструменты для атак на бизнес и госструктуры, поэтому сегодня важно обращать внимание не только на защиту непосредственно периметра компании, но и на внешний киберландшафт, своевременно выявлять и блокировать интернет-угрозы. С этой целью мы реализуем комплексный мониторинг как открытых, так и теневых внешних источников, а также предлагаем оперативное реагирование на фишинг (блокировка найденного вредоносного сайта занимает от 1 часа), и проводим аналитические расследования», — отметил директор центра мониторинга внешних цифровых угроз Solar AURA ГК «Солар» Игорь Сергиенко.

Solar AURA — комплексное решение по мониторингу цифровых угроз, возникающих за пределами контролируемой заказчиком инфраструктуры, было запущено в марте 2023 года. На сегодня сервисом пользуются компании из финансового сектора, государственных структур, транспорта, ритейла и других отраслей.

Решение Solar AURA позволяет выявлять фишинг от имени компании, возможные утечки данных, признаки подготовки атак в даркнете, незаконное использование бренда, подозрения на нелегальное применение эквайринга, махинации с контрагентами и другие факторы цифровых рисков. Каждое событие тщательно анализируется: сервис не только оповещает об угрозе, но и предоставляет полную информацию о ней – это расширяет возможности эффективного противодействия и помогает в расследовании инцидента.

О компании

Группа компаний «Солар» — ведущий поставщик решений кибербезопасности в России, архитектор комплексной кибербезопасности. Ключевые направления деятельности — аутсорсинг ИБ, разработка собственных продуктов, обучение ИБ-специалистов, аналитика и исследование киберинцидентов.

С 2015 года предоставляет ИБ-решения организациям от малого бизнеса до крупнейших предприятий ключевых отраслей. Под защитой «Солара» – более 850 крупнейших компаний России.

ГК «Солар» развивает платформу для практической отработки навыков защиты от киберугроз «Солар Кибермир». Работа центра исследования киберугроз Solar 4RAYS нацелена на изучение тактик киберпреступников. Полученные аналитические данные обогащают разработки Центра технологий кибербезопасности.

 

Похожие записи