Про свідчать результати опитування, проведеного Calibrated спільно з EBA, LOOQME, MMR та IT Ukraine Association.

 Кібератаки зростають — готовність падає

Понад половина українських компаній усвідомлює — загроза кібер- чи інформаційних атак у найближчі 12 місяців є реальною й високою. Водночас 30% респондентів зізнаються: у їхніх компаніях оцінку ризиків не проводять зовсім або роблять це вкрай рідко.

Бракує й системного підходу до реагування на кризи. Згідно з результатами опитування, 62% учасників вказали на відсутність чіткої стратегії дій у разі кіберінциденту.

У 39% компаній досі немає окремого плану антикризових комунікацій. Лише третина опитаних змогла заявити про повну готовність: у цих організаціях вже визначені спікери та сформовані команди реагування.

Ще більш тривожним виглядає факт, що 41% компаній взагалі не проводять спеціалізованих тренінгів з підготовки до кібер- та інформаційних криз. Така ситуація робить бізнес особливо вразливим в умовах зростаючих цифрових загроз.

За результатами опитування виявилась закономірність: компанії, які вже зазнавали кібератак, демонструють набагато вищий рівень готовності – вони регулярно проводять тренінги і мають повністю інтегрований антикризовий комунікаційний план.

Основні кіберзагрози, які турбують бізнес:

За результатами опитування, найбільш поширені загрози, з якими стикаються компанії:

• Фішинг через електронну пошту – 71%;
• Витоки конфіденційних даних – 70%;
• Бот-атаки в коментарях під публікаціями компанії – 43%;
• Злам акаунтів співробітників – 41%;
• Кібератаки на соціальні мережі бренду – 40%.

Основні бар’єри у створенні системи реагування на кіберінциденти:

Найбільш затребуваними інструментами для протидії кризам опитані назвали: 

• ШI-моніторинг загроз (34%);
• сценарні навчання з моделювання криз (32%).

21% відсоток опитаних вважають корисним переймати досвід інших компаній, які стикалися з кіберінцидентами.

В опитуванні взяли участь комунікаційники, топ-менеджери, фахівці з ІТ та безпеки – представники 63 компаній від великих (2000+ співробітників) до малих і середніх бізнесів.

Як забезпечити захист від кіберзлочинців

Спеціалісти команди реагування на комп’ютерні надзвичайні події, щоб уникнути подібних помилок, рекомендують підприємствам та організаціям:

1. Перевіряти поверхню атаки. Використовуйте інструменти, такі як censys.io, shodan.io або Nmap, щоб виявити відкриті мережеві порти.
2. Використовувати багатофакторну автентифікацію для доступу до VPN та корпоративної пошти.
3. Ізолювати системи, які доступні з мережі Інтернет.
4. Фільтрувати вихідний трафік та використовувати проксі-сервер для контролю вихідних мережевих зʼєднань.
5. Розширити обсяг логів та налаштувати журнали подій для зберігання даних щонайменше на 180-360 діб.
6. Контролювати програми, що використовуються.
7. Забезпечити готовність до ізоляції мережі та розробити відповідний план на випадок ізоляції сегментів мережі.