Только треть компаний в России используют решения для эмуляции угроз в дополнение к антивирусу, выяснили эксперты Check Point, опросив более 150 представителей компаний из разных отраслей. Вопрос защиты от угроз стоит достаточно остро, однако компании решают его лишь частично. Так, 54% опрошенных организаций в течение последнего года были успешно атакованы хотя бы одной вредоносной программой. Из них 25% подверглись атакам от 5 до 10 раз, а 11% — от 10 до 20 раз.
Использование средств безопасности не является единственным достаточным условием для защиты бизнеса. Зачастую взломы корпоративных сетей происходят по вине самих пользователей. Более 30% организаций отметили, что основная причина инцидентов заключается в недостаточной информированности сотрудников, которые не осознают риски киберугроз. Пользователи становятся жертвами фишинговых атак или умышленно нарушают политики безопасности, например, скачивая программы и файлы из ненадежных источников или используя для работы с корпоративными данными публичные сети.
Последствия атак на бизнес выражаются в простоях, что в свою очередь приводит к потере прибыли и ущербу для репутации. 31% компаний тратит в среднем один день на устранение последствий атаки, 27% нужно на это от одного до трех дней. Почти четверть респондентов восстанавливает процессы за 6-10 дней. Учитывая современный деловой ритм, отказ в работе даже на несколько часов может стать критическим, поэтому чтобы избежать этого, компаниям необходимо пересматривать подход к обеспечению корпоративной защиты.
«Несмотря на то, что компании стали внимательнее относиться к информационной безопасности, результаты исследования показали, что далеко не все готовы встретить новые киберугрозы, — заявил Василий Дягилев, глава представительства компании Check Point Software Technologies в России и СНГ. — Информационную безопасность необходимо выстраивать на одном уровне со всей ИТ-инфраструктурой — только такой подход эффективен в борьбе с киберугрозами. Компаниям следует использовать продвинутые методы обнаружения угроз, а также повышать общий уровень цифровой гигиены и просвещать сотрудников на тему возможных рисков».