92 процента российских компаний внедрили или готовы внедрить решения для выявления интернет-угроз
Из них 31 % уже работают с этим классом, и ещё 61 % планируют внедрение в течение ближайших двух лет. Таковы результаты исследования ГК «Солар» (дочерняя структура «Ростелекома», работающая в сфере информационной безопасности), посвященного уровню знания и использования продуктов для выявления интернет-угроз на отечественном рынке.
В опросе приняли участие 153 российских компании из Москвы, Санкт-Петербурга и других городов с населением более 500 тыс. человек. 15 % опрошенных компаний являются представителями сегмента Enterprise (с выручкой более 60 млрд рублей в год), 22 % — представители крупного бизнеса (выручка от 5 до 60 млрд рублей в год), 29 % — среднего бизнеса (выручка от 800 млн до 5 млрд) и 34 % — госсектор. Среднее количество сотрудников в компаниях-респондентах составило 23 тыс. человек.
За последний год среди угроз в информационной безопасности российские компании чаще сталкивались с утечками чувствительных данных (33 %), атаками на незащищенные ресурсы, связанные с выводом новых информационных активов (26 %), появлением фейковых новостей (25%) и негативных публикаций о бизнесе в открытых источниках (23 %). Средний ущерб от одного такого инцидента составил порядка 2 млн рублей (без учёта репутационных потерь, как правило, растянутых во времени на 3-5 лет).
При этом более половины специалистов (55 %) на рынке ИБ недостаточно знакомы с сервисами для выявления интернет-угроз, следует из исследования. 11 % опрошенных компаний хорошо знают этот класс решений и имеют личный опыт использования, а 43 % хорошо осведомлены, но не тестировали решения на практике. При этом сотрудники среднего бизнеса несколько лучше знакомы с подобными сервисами в сравнении с крупным бизнесом.
Компании, которые уже внедрили решения для выявления интернет-угроз, чаще используют их для обнаружения утечек (53 %), поиска публичных ресурсов, которые неправомерно используют бренд компании (47 %), мониторинга негатива в медиа (45 %) и обнаружения новых или некорректно выведенных из эксплуатации информационных активов инфраструктуры (43 %).
Наш сервис мониторинга внешних цифровых угроз Solar AURA выявил, что с начала года в открытый доступ попало 92 ТБ конфиденциальных данных 200 российских организаций. Злоумышленники постоянно совершенствуют инструменты для атак на бизнес и госструктуры, поэтому сегодня важно обращать внимание не только на защиту непосредственно периметра компании, но и на внешний киберландшафт, своевременно выявлять и блокировать интернет-угрозы. С этой целью мы реализуем для наших заказчиков комплексный мониторинг как открытых, так и теневых внешних источников, а также предлагаем оперативное реагирование на фишинг (блокировка найденного вредоносного сайта занимает от 1 часа), и проводим аналитические расследования,— отметил директор центра мониторинга внешних цифровых угроз Solar AURA ГК «Солар» Игорь Сергиенко.
Реклама, ПАО "Ростелеком", ИНН 7707049388