Исследование: половина российских компаний защищают себя только антивирусами
Эксперты по кибербезопасности SearchInform выяснили, что менее половины компаний в России внедряют в свою работу серьезные средства защиты от кибератак, а большинство используют только антивирусы.
Аналитики опросили более 900 коммерческих и государственных компаний. Специалисты сделали вывод, что криптографическое шифрование ПО используют только 47% опрошенных, системы предотвращения утечек информации (DLP) — 36%, системы обнаружения вторжений (IDS) — 19%. Большинство компаний (95%) ограничивается простым антивирусным ПО.
В качестве причин внедрения мер кибербезопасности коммерческие компании назвали реальные потребности бизнеса (70%) и требования регуляторов (32%). При этом 71% компаний госсектора вкладываются в безопасность для соблюдения законодательства и только 31,5% признают реальную потребность в защите данных.
Руководитель отдела аналитики SearchInform Алексей Парфентьев говорит, что в течение последних трех лет лишь четверть российских компаний увеличивали расходы на свою защиту, а 62% компаний выделяют бюджет только на продление лицензионных ключей и техподдержку, тогда как сейчас необходимы новые закупки и масштабирование уже внедренного ПО.
По его словам, сейчас компаниям нужно искать замену западным решениям из-за ухода с российского рынка значительной части разработчиков, а это может занять время, и оснащенность компаний по некоторым классам продуктов в ближайшее время упадет на треть.
CEO Group-IB Дмитрий Волков говорит, что в 2021 году было зафиксировано почти в четыре раза больше атак на объекты критической информационной инфраструктуры, чем в 2020 году, и их число на фоне сложившейся геополитической ситуации может значительно вырасти.
Независимый консультант по кибербезопасности Алексей Лукацкий рекомендует обратить внимание на внутреннюю инфраструктуру: «Раньше многие устанавливали защиту «по периметру», а на рабочих местах обходились антивирусом, но с учетом роста атак на персональные устройства этого может оказаться недостаточно». Он не советует пока отказываться от уже внедренных и оплаченных зарубежных продуктов, а считает, что нужно подождать хотя бы три месяца, чтобы оценить, какие компании действительно покинут российский рынок.
Ранее «Лаборатория Касперского» заявила, что число DDoS-атак на российские компании в марте выросло в восемь раз. При этом их средняя длительность увеличилась с 12 минут до 29 часов. Наибольшее число атак пришлось на финансовый сектор. В конце месяца Центробанк попросил банки принять компенсирующие меры по информационной безопасности.
В Qrator Labs сообщали, что с 9–10 марта в России начала снижаться интенсивность DDoS-атак на компании. Наблюдались, в основном, атаки уровня приложения (Application Layer, L7), трафик которых напоминает активность обычных пользователей. При этом задействовался шифрованный HTTPS-трафик.
