Positive Technologies: более половины российских компаний подверглись атакам за последний год

Эксперты Positive Technologies провели опрос и выяснили, какие стратегии кибербезопасности используют российские компании и какое место в них занимает тестирование на проникновение. Так, 55% организаций, участвовавших в исследовании, сообщили, что подверглись кибератакам в течение последнего года. Около 80% отметили, что изменения в их инфраструктуре происходят как минимум раз в квартал. Это может приводить к появлению уязвимостей, которые могут быть использованы в кибератаках. Однако услуги по пентесту заказывают только 21% компаний, из которых регулярное тестирование на проникновение делают только 64%.

Несмотря на то что тестирование на проникновение позволяет объективно оценить уровень киберустойчивости организации за счет имитации действий злоумышленников, этот вид проверок, по данным опроса, наименее популярен среди других методов проверки безопасности. Из тех компаний, которые проводят пентест, только 11% делают это непрерывно, 14% заказывают проверки каждый месяц, 39% — раз в квартал. В числе главных причин отказа от регулярного тестирования респонденты выделяют отсутствие бюджета (25%), страх перед угрозой нарушения непрерывности бизнес-процессов (21%), а также нехватку ресурсов для обработки результатов (19%).

Елена Полякова

Менеджер по продуктовому маркетингу PT Dephaze, Positive Technologies

ИТ-инфраструктура компаний постоянно усложняется: открываются территориально распределенные офисы, создаются новые сегменты рабочих станций и демилитаризованные зоны2, строятся масштабные центры обработки данных и другое. Среди участников исследования 44% вносят изменения в инфраструктуру раз в месяц и чаще, 35% — раз в квартал. Это провоцирует появление новых брешей. Чтобы пентест давал реальное представление о киберустойчивости компании, интервалы между проверками должны быть как можно меньше. Ответить на этот вызов могут продукты класса breach attack simulation, обеспечивающие непрерывное тестирование безопасности в автоматическом режиме.

С учетом рисков безопасности опрошенные компании выстраивают эшелонированную защиту, используя в среднем 20–30 решений для ИБ; только 20% применяют меньше 10 средств защиты.

Несмотря на многоуровневую защиту, 55% организаций в течение последнего года подверглись кибератакам. При этом 8 из 10 атакованных компаний отмечают, что понесли серьезный ущерб в результате действий злоумышленников:

48% отметили простои,
34% — утечки данных,
26% — удары по репутации,
24% — финансовые потери.

Ярослав Бабин

Директор по продуктам для симуляции атак, Positive Technologies

Наличие средств защиты не может гарантировать стопроцентную защиту от кибератак. Об этом говорит и другое наше исследование о результатах пентестов: в 96% случаев в рамках оказания услуг по тестированию на проникновение хакерам удается полностью завладеть инфраструктурой компании, то есть получить доступ ко всем системам и их данным. Чтобы этого не допустить, необходимо строить свою защиту на основе результатов пентестов, масштабировать которые можно с помощью специальных продуктов для автоматического тестирования на проникновение. Они приоритизируют критичные реальные бреши, которые могут использовать злоумышленники в своих атаках.

Как показало исследование, не у всех компаний есть возможность часто проводить пентест, в то же время организации демонстрируют заинтересованность в проверке защищенности и выстраивании стратегии безопасности на основе данных об уязвимых местах инфраструктуры. Обеспечить регулярное тестирование на проникновение даже при отсутствии возможностей заказывать ручной пентест так часто, как происходят изменения в инфраструктуре, помогут автоматизированные продукты, например PT Dephaze. Система использует технологии машинного обучения и позволяет безопасно для инфраструктуры тестировать защищенность, применяя актуальные техники злоумышленников. Продукт самостоятельно подбирает инструменты для тестирования и определяет кратчайший путь до целей. В PT Dephaze нет ограничений по числу проверок. Результаты помогут устранить опасные недостатки безопасности и разработать эффективную стратегию ИБ. Продукт будет доступен для пилотного тестирования с марта 2025 года.

Источник: Positive Technologies

Другие новости

20 июня

«Софтлайн Решения» и Axoft обеспечили информационную безопасность УЭСК

«Софтлайн Решения», поставщик продуктов и услуг в области цифровой трансформации и информационной безопасности, и центр экспертизы и дистрибуции цифровых технологий Axoft реализовали комплексный проект по защите «Уральской энергетической строительной компании» (УЭСК) от кибератак после инцидента с шифрованием данных.

19 июня

Axoft: решения Start X помогут минимизировать риски человеческого фактора и повысить безопасность разработки

Axoft подписал дистрибьюторское соглашение с разработчиком программного обеспечения в сфере кибербезопасности Start X (ООО «Антифишинг»).

18 июня

Пять серверов OpenYard вошли в реестр Минпромторга

Минпромторг РФ включил в реестр российской промышленной продукции сразу пять моделей серверов четвертого и пятого поколения от компании OpenYard — по итогам проведенной экспертизы в него вошли конфигурации из семейств RS102I и RS202I.

17 июня

Axoft начал сотрудничество с разработчиком решений класса GRC

Центр экспертизы и дистрибуции цифровых технологий Axoft и производитель корпоративных IT-решений, компания «Технологии. Автоматизация. Бизнес.», объявляют о старте сотрудничества.

Positive Technologies: более половины российских компаний подверглись атакам за последний год

Популярное

Другие новости