Почти половина российских компаний игнорируют базовые меры кибербезопасности, а количество DDoS-атак за год выросло на 53%. Эксперты предупреждают: бизнесу срочно нужны многоуровневые системы защиты, чтобы избежать миллионных убытков.
Почти половина (49%) российских предприятий среднего и крупного масштаба игнорируют базовые инструменты защиты информации - антивирусное ПО и системы резервного копирования. Об этом сообщают «Ведомости» со ссылкой на данные исследования интегратора IT-решений «Обит». Как уточнили в компании, наибольшие пробелы в защите наблюдаются среди производственных предприятий, дистрибьюторов и девелоперских компаний.
Лишь треть (33%) организаций внедряют мониторинг угроз, и только 26% проводят регулярные аудиты безопасности.
60% участников исследования используют сегментацию сети и минимизацию прав доступа.
Обучение персонала основам кибергигиены организовано лишь в 37% компаний.
Низкий уровень защиты делает бизнес легкой мишенью для злоумышленников, снижая стоимость и сложность проведения атак. Как следствие, растет частота DDoS-нападений. Так, в 2024 году количество таких атак в России увеличилось на 53% в годовом сопоставлении, по данным Curator. По оценкам Red Security , 200 корпоративных клиентов столкнулись с 68 500 DDoS-атаками, что в среднем составляет 340 атак на одну организацию.
Среди наиболее атакуемых секторов за 2024 год - финтех (25,8%), за ним следуют e-commerce (20,5%) и медиа (13,5%). Наибольшая мощность атак также пришлась на финансовый сектор (52%), тогда как интернет-торговля и IT/телеком получили 18% и 9,6% соответственно.
При этом рынок кибербезопасности демонстрирует устойчивый рост: за последние пять лет его объем увеличивался в среднем на 30% ежегодно. По оценке МТС Web Services, в 2024 году его размер достигнет 593,4 млрд рублей.
В «Обит» отметили, что угрозы информационной безопасности трансформировались из гипотетических в неизбежные. Введение штрафов за утечки персональных данных спровоцирует всплеск атак с использованием ransomware, что требует внедрения комплексных систем защиты не только бизнес-процессов, но и клиентских данных.
В компании «Телеком биржа» обратили внимание на экспоненциальный рост объемов утрачиваемых данных при каждом инциденте. Многие компании пренебрегают разработкой планов аварийного восстановления, хотя финансовые потери от кибератак могут исчисляться миллионами рублей за инцидент.
Бесплатные решения, включая встроенный Windows Defender, не обеспечивают полноценной защиты, ограничиваясь базовым сигнатурным анализом, подчеркнули в Angara Security.
Четверть российских предприятий не используют услуги резервного копирования. Главная проблема – не дефицит технологий, а недооценка рисков: многие уверены, что атаки угрожают только крупным игрокам или что стандартных мер достаточно. Еще одним фактором является нехватка квалифицированных специалистов в СМБ, рассказали изданию в компании «Телеком биржа».