Более трети компаний пересмотрели политику в сфере кибербезопасности из-за кибератак

IT-компания «Киберпротект» опросила представителей российского бизнеса, выяснив, как организации стали относиться к собственной кибербезопасности после громких атак начала лета и какие меры они теперь предпринимают для противодействия киберугрозам. В опросе, с результатами которого ознакомился Forbes, участвовало около 300 представителей российских компаний, в том числе из сферы образования, здравоохранения, ретейла, промышленности и IT. В исследовании участвовали директора и специалисты по IT и информационной безопасности (ИБ), руководители и менеджеры среднего звена.

С начала лета 2024 года подавляющая часть организаций (85,2%) стала серьезнее относиться к собственной кибербезопасности и защите данных после публичных инцидентов, и только 14,8% отметили, что их взгляд на проблему не изменился, говорится в исследовании. При этом три четверти респондентов считают, что их предприятие может стать целью атаки злоумышленников, а 13% опрошенных оценивают риск хакерской угрозы как крайне высокий.

Также более трети компаний (38,6%) пересмотрели свою политику в сфере кибербезопасности. Самыми эффективными мерами по киберзащите компании респонденты считают резервное копирование и наличие антивирусной системы. Бэкап занял первое место в списке: 59,7% опрошенных представителей компаний назвали именно его. Кроме этого, укрепить безопасность организаций, по мнению участников опроса, помогает наличие антивирусной защиты (58,3%), регулярное обновление ПО (52,4%), контроль доступа (51,7%) и системы предотвращения утечек данных (49,7%).

Несмотря на то что бэкап — практически единственный способ восстановления данных после успешной атаки шифровальщика, системы резервного копирования (СРК) ранее присутствовали не у всех: 38,1% внедрили или запланировали внедрение систем резервного копирования только сейчас. Те, у кого СРК были до начала лета 2024 года, — пересмотрели подход к нему (40,3%). Больше половины организаций (61,6%) сообщили, что стали чаще делать бэкап, а чуть больше трех четвертей (75,8%) руководителей признались, что теперь уделяют больше внимания резервному копированию.

Куда большее внимание, чем прежде, бизнес уделяет теперь развитию культуры кибербезопасности в компании. Больше половины (51,8%) опрошенных организаций уже провели обучающие тренинги и семинары для сотрудников; 59,1% предприятий установили более строгие правила доступа к информационным системам; 38,9% внедрили или пересмотрели регламент использования личных устройств на работе, а 26,1% опросили своих сотрудников на предмет их осведомленности в вопросах безопасности данных. Штрафы и иные наказания за нарушение правил ИБ — также довольно популярная мера, их внедрили в 18,3% компаний.

В начале июня 2024 года в работе ретейлера «Верный» произошел сбой, несколько дней не проходила оплата через терминалы в магазинах сети по всей России. В компании объяснили затруднения в работе систем атакой хакеров. До инцидента с «Верным» масштабной атаке подвергся логистический оператор СДЭК, который сообщил о приостановке обработки заказов из-за «обширного технического сбоя» 26 мая. Тогда перестали работать приложение и сайт СДЭК, были приостановлены прием и выдача отправлений в пунктах выдачи заказов. Сайт СДЭК частично возобновил работу лишь 29 мая. Глава комитета Госдумы по информполитике Александр Хинштейн сообщил в своем Telegram-канале, что сбой был вызван aтакой хакерской группировки. «Хакеры, взявшие на себя ответственность за сбой, заявили, что использовали вируc-шифровальщик», — отметил он.