Многие российские компании в финансовом секторе, телеком- и ИТ-отрасли по-прежнему не способны противостоять кибератакам, выяснила PwC, опросив более 9,5 тыс. глав бизнес-подразделений и ИТ-служб из 122 стран, в том числе 248 компаний из РФ. Хуже всего дела c кибербезопасностью обстоят на предприятиях с небольшим количеством сотрудников, чьи руководители зачастую закрывают глаза на возможные проблемы, отмечают участники рынка.
40% респондентов из России признали отсутствие в компаниях общей стратегии информационной безопасности (во всем мире — 44%). В 48% российских компаний нет программы обучения, направленной на повышение осведомленности сотрудников в вопросах безопасности, в 56% отсутствует процедура реагирования на инциденты. По словам большинства респондентов из компаний, пострадавших от кибератак, они не в состоянии установить виновных. В способности идентифицировать личность правонарушителя полностью уверены только 19% участников исследования в России и 39% во всем мире. При этом почти четверть российских опрошенных считают причиной инцидентов в области ИБ использование мобильных устройств — этот фактор занял второе место после фишинговых атак.
Фишинг наравне с вредоносными email-вложениями остается самым популярным «входным» этапом для более сложных атак, рассчитанных на закрепление злоумышленников в инфраструктуре компаний. Он используется в 62% случаев. Кроме того, по данным Solar Security, ежемесячно компании выкладывают в общий доступ в интернете от двух до пяти сервисов с критичными уязвимостями, не устранявшимися около года. Это позволяет злоумышленникам без особой подготовки проникнуть в корпоративную сеть компании и развивать атаку на критичные системы.
Стремительный рост массового производства незащищенных устройств, подсоединенных к интернету вещей, приводит к появлению огромного количества уязвимых мест в системах кибербезопасности, что может вывести из строя критически важную инфраструктуру, полагает PwC. «Устройства богаты на уязвимости, зачастую пользователи халатно относятся к настройкам: используют простейшие логины, пароли, а то и вовсе не меняют настройки по умолчанию», — согласен менеджер проектов Digital Security Алексей Антонов. 57% российских компаний — участников опроса уже внедрили или внедряют стратегию в области безопасности в связи с применением «подключенных» устройств.