В начале лета крупные компании и госучреждения подверглись атаке шифровальщиков — наблюдались сбои в работе сайта, приложения и платежных терминалов, что приостановило деятельность организаций на несколько дней. На фоне возросших киберугроз ИТ-компания «Киберпротект» провела исследование среди российского бизнеса и выяснила, как организации стали относиться к собственной кибербезопасности после громких атак и какие меры они теперь предпринимают для противодействия киберугрозам.
Так, подавляющая часть организаций (85,2%) стали серьезнее относиться к собственной кибербезопасности и защите данных после публичных инцидентов, и только 14,8% отметили, что их взгляд на проблему не изменился. При этом три четверти респондентов считают, что их предприятие может стать целью атаки злоумышленников, а 13% опрошенных оценивают риск хакерской угрозы как крайне высокий.
Также более трети компаний (38,6%) пересмотрели свою политику в сфере кибербезопасности.
Самыми эффективными мерами по киберзащите компании оказались резервное копирование и наличие антивирусной системы.
Бэкап занял первое место в списке: 59,7% опрошенных представителей компаний назвали именно его. Кроме этого, укрепить безопасность организаций, по мнению участников опроса, помогает наличие антивирусной защиты (58,3%), регулярное обновление ПО (52,4%), контроль доступа (51,7%) и системы предотвращения утечек данных (49,7%).
Действительно, бэкапы — практически единственный способ восстановления данных после успешной атаки шифровальщика. Однако системы резервного копирования (СРК) ранее присутствовали не у всех: 38,1% внедрили или запланировали внедрение систем резервного копирования только сейчас. Те, у кого СРК были до начала лета 2024 года, — пересмотрели подход к нему (40,3%). Больше половины организаций (61,6%) сообщили, что стали чаще делать бэкапы, а чуть больше трех четвертей (75,8%) руководителей признались, что теперь уделяют больше внимания резервному копированию.
При этом только 31% компаний делает резервное копирование данных еженедельно, 23,8% — ежедневно. Предпочтения отдается локальным серверам и сетевым накопителям (62,7%), только в 35,3% компаний хранят бэкапы на внешних ресурсах.
Не менее результативной мерой является развитие культуры кибербезопасности в компании. Больше половины (51,8%) опрошенных организаций уже провели обучающие тренинги и семинары для сотрудников, 59,1% предприятий установили более строгие правила доступа к информационным системам, 38,9% внедрили или пересмотрели регламент использования личных устройств на работе, а 26,1% опросили своих сотрудников на предмет их осведомленности в вопросах безопасности данных. Штрафы и иные наказания за нарушение правил ИБ также довольно популярная мера — их внедрили в 18,3% компаний.
«Количество кибератак на бизнес растет. К сожалению, некоторые из них неизбежно достигают своих целей, поэтому обеспечение безопасности — важное стратегическое направление любой компании. Совсем недавно произошли достаточно крупные инциденты, поэтому наблюдаемый нами рост обеспокоенности со стороны предприятий любого размера кажется вполне закономерным. Именно поэтому так важно напоминать о мерах предосторожности: использовать эффективные технические средства защиты и вовремя обновлять ПО, постоянно создавать резервные копии данных и проверять их целостность, повышать осведомленность сотрудников в вопросах информационной безопасности. Мы уверены, что только комплексное и регулярное следование этим правилам позволит отечественному бизнесу быть более защищенным», — говорит Елена Бочерова, исполнительный директор компании «Киберпротект».
В опросе участвовало около 300 представителей российских компаний, в том числе из сферы образования, здравоохранения, ритейла, промышленности и ИТ. В исследовании участвовали директора по ИТ и информационной безопасности, ИБ- и ИТ-специалисты, руководители и менеджеры среднего звена.