Об этом свидетельствуют результаты опроса, проведенного Calibrated совместно с EBA, LOOQME, MMR и IT Ukraine Association.

Кибератаки растут — готовность падает

Более половины украинских компаний осознают — угроза кибер- или информационных атак в ближайшие 12 месяцев реальна и высока. В то же время, 30% респондентов признаются: в их компаниях оценку рисков не проводят вовсе или делают это крайне редко.

Не хватает и системного подхода к реагированию на кризисы. Согласно результатам опроса, 62% участников отметили отсутствие четкой стратегии действий в случае киберинцидента.

У 39% компаний до сих пор нет отдельного плана антикризисных коммуникаций. Только треть опрошенных смогла заявить о полной готовности: в этих организациях уже определены спикеры и сформированы команды реагирования.

Еще более тревожным выглядит факт, что 41% компаний вообще не проводят специализированные тренинги по подготовке к кибер- и информационным кризисам. Такая ситуация делает бизнес особенно уязвимым в условиях растущих цифровых угроз.

По результатам опроса оказалась закономерность: компании, уже испытывавшие кибератак, демонстрируют гораздо более высокий уровень готовности – они регулярно проводят тренинги и имеют полностью интегрированный антикризисный коммуникационный план.

Основные киберугрозы, беспокоящие бизнес:

По результатам опроса, наиболее распространены угрозы, с которыми сталкиваются компании:

• Фишинг по электронной почте – 71%;
• Истоки конфиденциальных данных – 70%;
• Бот-атаки в комментариях под публикациями компании – 43%;
• Слом аккаунтов сотрудников – 41%;
• Кибератаки на социальные сети бренда – 40%.

Основные барьеры в создании системы реагирования на киберинциденты:

Наиболее востребованными инструментами для противодействия кризисам опрошенные назвали:

• ИИ-мониторинг угроз (34%);
• сценарные учения по моделированию кризисов (32%).

21% процент опрошенных считают полезным перенимать опыт других компаний, сталкивавшихся с киберинцидентами.

В опросе приняли участие коммуникационщики, топ-менеджеры, специалисты по ИТ и безопасности – представители 63 компаний от крупных (2000+ сотрудников) до малых и средних бизнесов.

Как обеспечить защиту от киберпреступников

Специалисты команды реагирования на компьютерные чрезвычайные события во избежание подобных ошибок рекомендуют предприятиям и организациям:

1. Проверяйте поверхность атаки. Для обнаружения открытых сетевых портов используйте инструменты, такие как censys.io, shodan.io или Nmap.
2. Использовать многофакторную аутентификацию для доступа к VPN и корпоративной почте.
3. Изолировать системы, доступные из сети Интернет.
4. Фильтровать исходящий трафик и использовать прокси-сервер для контроля исходящих сетевых соединений.
5. Расширить объемы логов и настроить журналы событий для хранения данных по меньшей мере на 180-360 суток.
6. Контролировать используемые программы.
7. Обеспечить готовность к изоляции сети и создать соответствующий план на случай изоляции сегментов сети.