Каждая вторая российская компания подвергается кибератакам не менее одного раза в год

ГК «Гарда» изучила подходы к реагированию на киберугрозы. Для этого было проведено экспресс-исследование в формате опроса среди 300 сотрудников, отвечающих в компаниях за ИТ и ИБ.

• 42% респондентов заявили о том, что сталкиваются с кибератаками как минимум раз в год. 37% подвергаются атакам один раз в месяц или чаще. Остальные отметили, что становятся целью злоумышленников раз в несколько месяцев;
• 29% участников исследования не готовы автоматизировать процесс реагирования на угрозы. И лишь 6% согласны полностью перейти либо уже перешли на автоматическое реагирование без участия ИБ-специалистов;
• 65% представителей компаний готовы внедрить или уже настроили частично автоматизированные процессы реагирования. К ним относятся автоматическое оповещение о возникновении инцидента (41%) и использование автоматического реагирования после анализа специалистом службы ИБ в каждом конкретном случае (24%);
• наиболее распространенными угрозами за последний год стали фишинговые атаки (79%), DDoS-атаки (50%) и атаки на основе методов социальной инженерии (45%);
• 18% респондентов сталкивались с атаками на мобильные устройства, 3% — с атаками на устройства интернета вещей (IoT).

Авторы исследования отмечают, что никто из опрошенных не упомянул в числе угроз эксплуатацию уязвимостей в облаке.

Наиболее популярными инструментами защиты являются файерволы (FW/NGFW) — их назвали 67% опрошенных ИБ-специалистов. 53% участников исследования внедрили в инфраструктуру файрвол веб-приложений (WAF). 64% используют системы оркестрации и управления инцидентами (SIEM/SOAR/IRP). Системами классов IPS/IDS пользуются 50% участников опроса, DLP и TI — по 42%.

Фото - freepik.com