Компания Positive Technologies представила аналитический материал, посвящённый текущему состоянию защиты конечных устройств в российских организациях и реакции на современные векторы цифровых угроз. В исследовании прослеживается, как компании организуют охрану ПК, серверов, сетевой инфраструктуры и как расставляют приоритеты в выборе технологий и бюджетировании средств защиты.
Материал подготовлен на основе интервью с представителями ИТ- и ИБ-отделов более чем 350 российских предприятий. В выборке учтены мнения 392 экспертов из малого, среднего и крупного бизнеса. Анкетирование и телефонные беседы проводились в конце 2024 года. По сравнению с предыдущей публикацией, перечень вопросов стал шире и глубже, что позволило зафиксировать свежие тенденции и практики.
Большинство участников отметили, что для защиты рабочих машин и серверов применяют несколько решений одновременно. В среднем — по 3,2 инструмента на компанию. Опрос показал: 84% респондентов используют совокупность СЗИ, а не ограничиваются одним инструментом. Это на 8 п. п. выше уровня прошлого года.
Самой значимой задачей защиты 56% участников считают обнаружение и блокировку направленных атак класса APT. В реальности специалистам приходится иметь дело с сотнями инцидентов — 313 событий ежемесячно на одну организацию. Чаще всего под удар попадают компьютеры сотрудников (62% случаев), а в крупных компаниях нередко атакуют машины управленцев высшего звена (39%).
Расследование одного инцидента занимает в среднем 12 часов. В крупных структурах 44% команд по информационной безопасности разбирают не менее 10 сложных атак за месяц.
В IV квартале 2024 года доминирующей угрозой продолжало оставаться вредоносное ПО. По данным экспертов Positive Technologies, зловреды фигурировали в 66% успешных вторжений в корпоративный периметр и в 51% случаев при атаках на обычных пользователей. В среде организаций особенно часто применялись шифровальщики (42%) и инструменты удалённого управления (38%). Для атак на частные устройства характерно использование шпионского софта (48%).
Оригинал публикации на сайте CISOCLUB: "Защищенность конечных устройств в российских компаниях".
Смотреть публикации по категориям: Новости | Мероприятия | Статьи | Обзоры | Отчеты | Интервью | Видео | Обучение | Вакансии | Утечки | Уязвимости | Сравнения | Дайджесты | Прочее.
Подписывайтесь на нас: VK | Rutube | Telegram | Дзен | YouTube | X.
