74% компаний считают себя недостаточно защищенными

74% российских организаций считают себя недостаточно защищенными от целевых кибератак на конечные устройства, следует из опроса Positive Technologies. В исследовании компании приняло участие более 170 респондентов-представителей как крупного, так и малого бизнеса. 

Согласно данным опроса, многие компаний не используют полный спектр возможностей защиты от комплексных целевых атак на конечные устройства. Основная масса применяет антивирус (60%), при этом другие средства безопасности используются гораздо реже: XDR – в 33% организаций, EDR – в 21%. 

Среди причин, по которым в организациях не удается наладить всестороннюю защиту, 37% специалистов назвали отсутствие гибкости настроек глубины анализа, 35% – несовместимость решений различных ИБ-вендоров, 30% – слишком большую нагрузку на рабочие станции. 

– Почти 80% наших респондентов серьезно относятся к выстраиванию защиты конечных точек, комбинируя разные решения, – рассказал руководитель направления развития бизнеса защиты от комплексных атак Positive Technologies Егор Назаров. – Такой подход чаще используют крупные организации с выстроенными процессами информационной безопасности. Для защиты конечных точек на рынке сейчас представлены различные средства: классические антивирусы, EPP, EDR-решения. При этом на практике одного антивируса недостаточно для обнаружения целевых атак. 

Отметим, что российские вендоры сегодня активно работают над тем, чтобы отечественные ИБ и ИТ-продукты могли работать в едином комплексе. Например, успешное тестирование прошли решения Delta Computers и «Кода Безопасности», также доказало свою эффективность комбинированное использование продуктов «ИнфоТеКС» и «РЕД СОФТ». 

За последние годы значительно выросло количество целевых атак на конкретные организации. Чаще всего жертвами становятся становятся те структуры, которые имеют критическое значение для государства. Так, недавно американские СМИ сообщали о взломе Федерального агентства кибербезопасности и безопасности инфраструктуры США, а Национальный центр кибербезопасности Британии заявил, что в 2023 году страна столкнулась с рекордным количеством ИБ-инцидентов.