Цифры говорят
Четверть российских компаний не отслеживают подозрительную активность в своей сети
20.05.2025 |
Почти две трети российских компаний в течение года сталкивались с фишингом, а еще 10% были атакованы вирусами-шифровальщиками. При этом 26% организаций не следят за подозрительной активностью в корпоративной сети. Это показал опрос, который провела группа компаний «Гарда» среди российских компаний.
В апреле 2025 года центр компетенций группы компаний «Гарда» оценил уровень осведомленности о современных методах защиты от актуальных угроз кибербезопасности. Результаты опроса представителей более 230 компаний показали, что наиболее распространенной угрозой в последние годы стали фишинговые атаки ‒ о них сообщили более 63% участников опроса. Реже компании сталкивались с вирусами-шифровальщиками (10%), APT-атаками (7%) и уязвимостями нулевого дня (3 %). Еще 10% респондентов заявили, что не сталкивались ни с одной из перечисленных угроз, а 7% указали на другие типы атак.
На вопрос о скорости реагирования на подозрительную активность 26% респондентов ответили, что укладываются в течение часа, еще столько же ‒ в пределах суток. Примерно 22% компаний требуется до трех дней на реагирование. При этом 26% признались, что вообще не отслеживают подозрительную активность, что указывает на значительный пробел в обеспечении информационной безопасности.
Среди основных сложностей, с которыми сталкиваются компании при борьбе с киберугрозами, участники опроса чаще всего (по 26%) называли трудности в обнаружении продвинутых угроз и большое количество ложных срабатываний. Также в числе проблем представители российских компаний отметили позднее выявление компрометации (11%), сложность отслеживания перемещений атакующего внутри сети (11%) и слабую видимость атак на периферии инфраструктуры (5%). При этом 21% опрошенных не сталкивались с подобными трудностями.
«Результаты опроса показывают, что несмотря на рост числа сложных атак и высокий уровень осведомленности об угрозах, многие компании остаются уязвимыми из-за недостаточной готовности к оперативному реагированию и нехватки проактивных механизмов защиты. Это подчеркивает необходимость инвестиций в технологии раннего обнаружения и расширения практик мониторинга, в том числе с использованием решений класса Deception», ‒ комментирует Екатерина Харитонова, руководитель продукта «Гарда Deception» группы компаний «Гарда».
