Поиск
Дополнительное меню

Новости ИТ-бизнеса для Профессионалов

24 ноября : пятница

Курсы

USD ЦБ РФ 24/11 58.4622 -0.5439
EUR ЦБ РФ 24/11 69.1783 -0.2247
EUR/USD 24/11 1.1833 +0.0071

Российский бизнес не справляется с хакерами

09.11.2017 13:29

Многие российские компании в финансовом секторе, телеком- и ИТ-отрасли по-прежнему не способны противостоять кибератакам, выяснила PwC, опросив более 9,5 тыс. глав бизнес-подразделений и ИТ-служб из 122 стран, в том числе 248 компаний из РФ. Хуже всего дела c кибербезопасностью обстоят на предприятиях с небольшим количеством сотрудников, чьи руководители зачастую закрывают глаза на возможные проблемы, отмечают участники рынка.

40% респондентов из России признали отсутствие в компаниях общей стратегии информационной безопасности (во всем мире - 44%). В 48% российских компаний нет программы обучения, направленной на повышение осведомленности сотрудников в вопросах безопасности, в 56% отсутствует процедура реагирования на инциденты. По словам большинства респондентов из компаний, пострадавших от кибератак, они не в состоянии установить виновных. В способности идентифицировать личность правонарушителя полностью уверены только 19% участников исследования в России и 39% во всем мире. При этом почти четверть российских опрошенных считают причиной инцидентов в области ИБ использование мобильных устройств - этот фактор занял второе место после фишинговых атак.

Фишинг наравне с вредоносными email-вложениями остается самым популярным "входным" этапом для более сложных атак, рассчитанных на закрепление злоумышленников в инфраструктуре компаний. Он используется в 62% случаев. Кроме того, по данным Solar Security, ежемесячно компании выкладывают в общий доступ в интернете от двух до пяти сервисов с критичными уязвимостями, не устранявшимися около года. Это позволяет злоумышленникам без особой подготовки проникнуть в корпоративную сеть компании и развивать атаку на критичные системы.

Стремительный рост массового производства незащищенных устройств, подсоединенных к интернету вещей, приводит к появлению огромного количества уязвимых мест в системах кибербезопасности, что может вывести из строя критически важную инфраструктуру, полагает PwC. "Устройства богаты на уязвимости, зачастую пользователи халатно относятся к настройкам: используют простейшие логины, пароли, а то и вовсе не меняют настройки по умолчанию", - согласен менеджер проектов Digital Security Алексей Антонов. 57% российских компаний - участников опроса уже внедрили или внедряют стратегию в области безопасности в связи с применением "подключенных" устройств.

Источник: Коммерсантъ

09 ноября