Многие компании не знают о хакерской атаке до её окончания

Несмотря на то, что кибербезопасность является серьезной проблемой для большинства компаний, многие из них до сих пор не могут сказать, скомпрометированы ли их конечные устройства или нет.

Многие компании не знают о хакерской атаке до её окончания. Фото: Иван Анатольев

Исследователи кибербезопасности из Nozomi Networks обнаружили, что более трети (35%) предприятий не знали, была ли взломана их организация. Однако в прошлом году этот показатель составлял 48%, что свидетельствует о значительном улучшении видимости.

Кроме того, четверть (24%) были уверены, что в этом году у них не было аварий, что в два раза больше по сравнению с тем же периодом прошлого года.

В целом, количество респондентов, признавшихся в утечке данных за последние 12 месяцев, снизилось по сравнению с прошлым годом с 15% до 10,5%. Треть из них (35%) заявили, что рабочая станция инженера была первоначальным вектором заражения (вдвое больше, по сравнению с 18,4% в прошлом году).

Авторы отчета предполагают, что все эти улучшения, по-видимому, связаны с ростом бюджетов на кибербезопасность. Две трети (66%) заявили, что бюджет безопасности их системы управления вырос за последние два года (по сравнению с 47% год назад), при этом 56% заявили, что могут обнаружить компрометацию в течение 24 часов (по сравнению с 51%). Более двух третей (69%) теперь могут перейти от обнаружения к сдерживанию в течение 6-24 часов.

Почти девять из десяти (87,5%) провели аудит своих систем управления или сетей на предмет проблем с безопасностью в прошлом году (по сравнению с 75,9%), а треть (29%) внедрили программу постоянной оценки. Многие отслеживают безопасность своей системы OT (83%), при этом 41% из них используют выделенный SOC OT.

Из сообщения Андреа Каркано, соучредителя и гениректора Nozomi Networks:

«В прошлом году исследователи Nozomi Networks и сообщество кибербезопасности ICS стали свидетелями того, как атаки, такие как Incontroller, вышли за рамки традиционных целей в корпоративных сетях и стали напрямую нацелены на OT. Пока злоумышленники оттачивают свои навыки работы с ICS, доступны специализированные технологии и платформы для надежной защиты. Опрос показал, что все больше организаций активно их используют. Тем не менее, есть над чем работать. Мы призываем других предпринять шаги сейчас, чтобы свести к минимуму риск и максимально повысить устойчивость».

Startpack подготовил список антивирусных продуктов, которые помогают защитить IT-активы компании от заражения зловредами. Список содержит продукты российских и зарубежных разработчиков. Помимо защиты от вирусов, решения позволяют хранить и управлять паролями, разворачивать антиспам-системы, проводить резервное копирование данных, защищать не только персональные компьютеры, но и серверы, а также локальные сети предприятия.

Статьи по теме