По данным компании Positive Technologies, восемь из десяти российских компаний столкнулись с серьезными последствиями кибератак в 2024 году. Самые распространенные виды ущерба – вынужденный простой из-за неработающих информационных систем, утечка конфиденциальной информации, а также репутационные и финансовые потери.
Positive Technologies, ведущий разработчик продуктов, решений и сервисов для результативной кибербезопасности, представил исследование степени защищенности информационных систем отечественных компаний. Опрос проводился в средних и крупных компаниях во всех значимых секторах экономики.
Как показал опрос, за прошедшие полгода хакерским атакам подверглись почти половина участников исследования, причем, способы взлома систем были разными: через удаленные устройства, облачные сервисы и локальные ресурсы. В результате, восемь из десяти опрошенных компаний подверглись кибератакам в 2024 году.
Причиненный ущерб далеко не всегда сводился исключительно к краже денег со счетов предприятий. По словам директора по продуктам для симуляции атак Positive Technologies Ярослава Бабина, в результате проникновения хакеры стремятся получить от компании «полные привилегии». По этой причине последствия кибератак – самые разные. Половина участников опроса столкнулись с вынужденным простоем из-за неработающих информационных систем (48%), более трети – с утечкой конфиденциальной информации (34%), а четверть – с репутационными (26%) и финансовыми (24%) потерями.
Очевидно, бюджет на кибербезопасность у всех предприятий разный, поэтому вряд ли уместно сравнивать, кто и сколько тратит на защиту информационных систем. Тем не менее, экспертам Positive Technologies удалось посчитать процентное соотношение между затратами на тестирование и улучшение текущих защитных мер и бюджетом на киберзащиту, в целом.
Оказалось, далеко не все хотят убедиться, в какой мере система киберзащиты стоят потраченных на неё денег? Лишь 2% из всех участников исследования тратят половину кибер-бюджета на тестирование уже установленных защитных программ. В среднем, на тестирование уже установленных защитных мер, компании выделяют чуть более 20% всех средств, заложенных в бюджете на кибербезопасность.
По словам Ярослава Бабина, на рынке существует предубеждение против «белых» хакеров: руководители считают, что их услуги не принесут пользы компании, а, наоборот, внесут сумятицу в её деятельность, приведет к перебоям в информационных ресурсах. И это несмотря на то, что у самих компаний недостаточно внутренних ресурсов для выстраивания процессов регулярного тестирования.
В результате, как показало исследование Positive Technologies, большинство компаний все-таки готовы к регулярным внешним проверкам собственной киберустойчивости; главное препятствие – дефицит квалифицированных команд для проведения качественного пентеста (тестирования на проникновение). Действительно, разумнее потратить часть кибербюджета на услуги «белых» хакеров, пока их не отобрали люди «в чёрном».
Фото: Pikwizard