Компании не справляются с хакерами

PwC оценила готовность бизнеса к кибератакам

Российский бизнес в целом по-прежнему не способен успешно противостоять кибератакам, выяснила PwC. У 40% компаний нет стратегии информационной безопасности, а 56% компаний вовсе не реагируют на подобные инциденты. Хуже всего дела c кибербезопасностью обстоят на предприятиях с небольшим количеством сотрудников, чьи руководители зачастую закрывают глаза на возможные проблемы, отмечают участники рынка.

Фото: Олег Харсеев, Коммерсантъ

Многие компании в финансовом секторе, телеком- и IT-отрасли по-прежнему не способны противостоять кибератакам, следует из опроса PwC. В нем участвовали более 9,5 тыс. глав бизнес-подразделений и IT-служб из 122 стран, в том числе 248 компаний из РФ. 40% респондентов из России признали отсутствие в компаниях общей стратегии информационной безопасности (во всем мире — 44%). В 48% российских компаний нет программы обучения, направленной на повышение осведомленности сотрудников в вопросах безопасности, в 56% отсутствует процедура реагирования на инциденты. По словам большинства респондентов из компаний, пострадавших от кибератак, они не в состоянии установить виновных. В способности идентифицировать личность правонарушителя полностью уверены только 19% участников исследования в России и 39% во всем мире. При этом почти четверть российских опрошенных считают причиной инцидентов в области ИБ использование мобильных устройств — этот фактор занял второе место после фишинговых атак.

Фишинг наравне с вредоносными email-вложениями остается самым популярным «входным» этапом для более сложных атак, рассчитанных на закрепление злоумышленников в инфраструктуре компаний. Он используется в 62% случаев, оценивает представитель Solar Security Валентин Крохин. «За кликом по ссылке может последовать атака любого масштаба»,— констатирует он.

Кроме того, по данным Solar Security, ежемесячно компании выкладывают в общий доступ в интернете от двух до пяти сервисов с критичными уязвимостями, не устранявшимися около года. Это позволяет злоумышленникам без особой подготовки проникнуть в корпоративную сеть компании и развивать атаку на критичные системы, пояснил господин Крохин.

Стремительный рост массового производства незащищенных устройств, подсоединенных к интернету вещей, приводит к появлению огромного количества уязвимых мест в системах кибербезопасности, что может вывести из строя критически важную инфраструктуру, полагает PwC. «Устройства богаты на уязвимости, зачастую пользователи халатно относятся к настройкам: используют простейшие логины, пароли, а то и вовсе не меняют настройки по умолчанию»,— соглашается менеджер проектов Digital Security Алексей Антонов. 57% российских компаний—участников опроса уже внедрили или внедряют стратегию в области безопасности в связи с применением «подключенных» устройств.

Уровень понимания ИБ зависит от размера компаний, считает представитель Cezurity Дмитрий Попович. По его словам, подавляющее число компаний имеет до 500 рабочих мест и зачастую руководители и владельцы вынуждены закрывать глаза на то, что инфраструктура не защищена от хакеров. «Они могли бы сделать отдельные шаги, усложняющие проведение атак. Иногда этого можно добиться с помощью организационных мер, разграничения инфраструктуры и настроек работы операционных систем и приложений,— рассуждает он.— Но даже эти меры зачастую не принимаются — при кажущейся дешевизне воплотить их в жизнь трудно».

В то же время даже малые компании с небольшим уровнем автоматизации уже задумываются об уровне защищенности своих сервисов, например, тестируют свои сайты, указывает Алексей Антонов. Признаком заинтересованности бизнеса в направлении ИБ также является работа экспертных групп программы «Цифровая экономика», полагает он. Реальное положение дел в области ИБ несколько лучше, чем это кажется по результатам опроса PwС, считает Валентин Крохин. Хотя на общем фоне Россия пока несколько отстает в отношении ИБ, развитие в этой сфере идет опережающими темпами, а то внимание, которое бизнес и регуляторы уделяют этим вопросам, позволяет надеяться, что очень скоро ситуация изменится в лучшую сторону, оптимистичен он.

Роман Рожков

Глобальная кибератака страшнее урагана

Специалисты страхового рынка Lloyd`s of London полагают, что глобальная кибератака может спровоцировать экономические потери в среднем на $53 млрд. При этом эта цифра может оказаться при определенных условиях значительно выше и вдвое превысить размер экономического ущерба, например, от урагана Сэнди.

Читать далее

Картина дня

Загрузка новости...
Загрузка новости...
Загрузка новости...
Загрузка новости...
Загрузка новости...
Загрузка новости...
Загрузка новости...
Загрузка новости...
Загрузка новости...
Загрузка новости...
Загрузка новости...