В ходе исследования были опрошены свыше ста представителей российских компаний из финансового сектора, промышленности и энергетики, ИТ, госсектора, сфер телекоммуникаций, здравоохранения, ретейла, HoReCa, строительства и девелопмента.
Результаты опроса показывают, что каждая четвертая российская компания в 2023 году сталкивалась со сложными атаками. Около 17% от общего числа респондентов заявили о том, что в 2023 году на их компанию велись целевые атаки, а 8% рассказали об атаках через подрядчика. Среди киберугроз, с которыми компании сталкивались в 2023 году, чаще всего фигурируют фишинг и социальная инженерия (45%), а также DDoS-атаки (40%).
«DDoS и фишинг объединяют дешевизна и простота в реализации. Но если DDoS имеет одну очевидную цель – сделать веб-сайт жертвы недоступным для пользователей, то фишинг может использоваться как для быстрого хищения денег пользователя, так в качестве первого шага в ходе сложных многоступенчатых атак на компанию путем взлома учетной записи или заражения рабочей станции сотрудника. Поэтому такие данные позволяют предположить, что объем сложных целенаправленных атак в реальности выше, чем кажется самим компаниям», – считает Сергей Орляк, руководитель третьей линии аналитиков МТС RED SOC компании МТС RED.
Отвечая на вопрос о том, что составляет для них наибольшую сложность в части обеспечения информационной безопасности в текущих условиях, большинство респондентов (62%) отметили дефицит квалифицированных специалистов, еще 32% указали на нехватку у специалистов временных ресурсов, необходимых для решения существующего объема задач. Таким образом, кадровый голод остается главной нерешенной проблемой в отрасли.
Вторым сложным аспектом остаются последствия ухода западных разработчиков в сфере кибербезопасности. Для 24% опрошенных импортозамещение осложняется нехваткой качественных отечественных систем защиты информации, 17% испытывают трудности из-за невозможности продления лицензий и технической поддержки иностранных вендоров. При этом проблема с закупкой аппаратного обеспечения для решений по кибербезопасности, о которой многие говорили в 2022 году, теперь практически нивелировалась – она осталась актуальной лишь для 8% респондентов. Вопрос выделения бюджетов на информационную безопасность также не оказался в числе самых острых: на недостаток финансовых возможностей пожаловались только 14% респондентов.
Среди недавно внедренных или планируемых к внедрению в ближайшее время ИБ-решений 31% компаний называет межсетевые экраны (NGFW). Еще 28% опрошенных уже ведут или планируют проекты по подключению сервисов центров мониторинга и реагирования на кибератаки. Это логичное следствие как растущего объема сложных атак на российские компании, так и дефицита кадров, о котором говорили более половины опрошенных. Кроме того, для многих российских заказчиков актуальной задачей сейчас является защита веб-сервисов – об этом заявили 26%, а также внедрение средств защиты конечных точек сети – такие проекты планируются в 19% компаний.
