Поделиться
Компания «Астерит» опубликовала исследование о ситуации с киберугрозами и инцидентами ИБ в организациях России в 2024 году
Компания «Астерит», федеральный интегратор систем информационной безопасности, представляет результаты исследования ситуации с киберугрозами и инцидентами информационной безопасности в организациях России в 2024 г. В исследовании приняли участие порядка 800 руководителей и специалистов сферы информационных технологий и кибербезопасности 6 федеральных округов: Сибирского, Уральского, Приволжского, Северо-Западного и Центрального. Об этом CNews сообщили представители «Астерит».
Цель исследования – актуализация трендов информационных угроз в российских организациях через получение обратной связи от действующих ИТ- и ИБ-сотрудников. Одной из основных задач работы являлось выявление актуальных каналов воздействия злоумышленников на информационные активны компании для дальнейшей корректировки стратегии развития бизнеса интегратора.
Основные выводы исследования
В России, по крайней мере, в исследуемых регионах СФО, УрФО, ПФО, СЗФО и ЦФО, самым опасным вектором атаки считается «электронная почта» (54%), второе и третье место занимают «скомпрометированные учетные данные» (52%) и «вредоносные программы» (46%) соответственно.
Самой распространенной киберугрозой, по мнению респондентов, остается «фишинг» (42%), за которым следуют «ошибка персонала» (22%) и «DDoS-атаки» (15%).
Максимально часто в профессиональной деятельности участники исследования встречались с «ошибкой персонала» - об этом заявили 78% ответивших, чуть реже – с «фишингом» и «программами-вымогателями». Реже всего сталкивались с «целевыми (APT) атаками» - 15% респондентов.
С каждым годом увеличивается количество расследуемых инцидентов информационной безопасности, в 2024 г. таких уже 79%. Эффективность их анализа также растет. Из всей совокупности только в 10% случаев ничего не нашли, в 42% выявили только способ реализации кибератаки, а в 47% расследований удалось выяснить и способ атаки, и определить нарушителя.
Для сокращения киберинцидентов по вине персонала в 89% организаций используются организационно-распорядительные меры, почти половина реализует собственные обучающие мероприятия, всего 13% пользуются коммерческими продуктами и сервисами.
Участники исследования выделили наиболее потенциально опасные, предрасположенные к генерации инцидентов ИБ подразделения в организации. 54% опрошенных считают такими бухгалтерию, далее с разрывом в 1% каждый расположились кадровая служба (35%), ТОП-менеджмент (34%), секретариат, АХО и канцелярия (33%). Замыкают пятерку лидеров отделы продаж и снабжения (31%). Самыми безобидными считаются отделы НИОКР и технологов (6%).
Для минимизации киберинцидентов по вине персонала наиболее эффективными являются специализированные системы класса Security Awareness, позволяющие повысить гиберграмотность, осознанность и кибергигиену сотрудников. Исследование выявило самые важные функции таких продуктов и сервисов. На первом месте – возможность поэтапного обучения, так считают 82% опрошенных, далее практически на одном уровне – функции контроля результатов обучения (70%) и регулярная тренировка приобретенных навыков (69%). Меньше всего внимания со стороны конечных заказчиков уделяется элементам геймификации, возможность включения в процесс обучения элементов игры интересует лишь 25% респондентов.
Повышение киберграмотности сотрудников заметно влияет на сокращение инцидентов информационной безопасности в организации. В финале исследования у респондентов поинтересовались о том, сколько должно стоить обучение. По мнению 96% опрошенных, усредненная приемлемая сумма расходов на обучение персонала составляет 22,68 тыс. руб. в год на одного сотрудника.
Короткая ссылка
