В РФ 65% компаний не готовы к кибератакам

Исследование компании по информационной безопасности «Бастион», проведенное среди более 300 средних и крупных организаций, показало, что у 65% проанализированных компаний низкий уровень защищенности. Это может привести к критическому ущербу, остановке ключевых бизнес-процессов и финансовым потерям.

Эксперты отметили, что проблема имеет множество факторов. Некоторые компании недооценивают киберриски, другие сталкиваются с недостаточным бюджетом на информационную безопасность и трудностями в поиске квалифицированных специалистов.

Часто инциденты информационной безопасности не расследуются до конца, что приводит к повторным и более разрушительным атакам. Даже наличие различных средств защиты информации не гарантирует оперативное обнаружение и предотвращение инцидента, что может быть связано как с недостатком квалификации сотрудников, так и с их высокой загруженностью.

По статистике, в 60% случаев злоумышленники могут проникнуть в корпоративную сеть и получить привилегии администратора через уязвимости в публично доступных сервисах. Основными причинами этого являются слабые пароли, отсутствие защиты от перебора учетных данных и двухфакторной аутентификации, а также наличие критических уязвимостей, таких как SQL-инъекции и уязвимости в веб-приложениях.

Атака может парализовать деятельность компании на длительный срок, привести к значительным финансовым потерям и утечке данных клиентов. Эксперты подчеркивают важность понимания методов злоумышленников для эффективной защиты инфраструктуры.

Ключевыми мерами для снижения рисков являются сегментация сети, внедрение многофакторной аутентификации, регулярный аудит прав доступа и анализ журналов безопасности. Также важно обучать сотрудников основам кибербезопасности и проводить пентесты для независимой оценки безопасности.

Ранее, согласно исследованию BI.ZONE, 66% хостов имеют хотя бы одну ошибку в конфигурации, которая может привести к успешной кибератаке. Чаще всего встречаются различные нарушения парольной политики. Небезопасная парольная политика стала причиной 35% высококритичных киберинцидентов в текущем году.