Компания «Киберпротект» и социальная сеть TenChat представили результаты масштабного исследования, посвященного готовности отечественных организаций к киберинцидентам. В опросе приняли участие более 1000 представителей российского бизнеса, включая
Исследование показало изменение подхода компаний к оценке киберрисков: сегодня бизнес больше опасается не самого факта атаки, а её последствий для операционной деятельности. Так, 60% респондентов назвали главным риском остановку работы организации. В числе других значимых последствий оказались финансовые убытки (18%), потеря клиентов и заказчиков (16%), а также репутационный ущерб (13%). Вместе с тем 48% участников сообщили, что в их компаниях за последний год не проводилось ни одной проверки возможности восстановления данных и критически важных систем после сбоя.
Парадокс «невидимости»: почему малый бизнес игнорирует угрозы
Несмотря на рост числа киберинцидентов, 46% опрошенных считает, что их компании — небольшая цель для хакеров. При этом, как показывает практика, сегодня злоумышленники всё чаще выбирают целью не самые крупные организации, а компании с менее зрелыми процессами защиты и восстановления (около половины всех атак приходится на этот сегмент). Малый и средний бизнес нередко становится удобной целью именно из-за ограниченных ресурсов, отсутствия специализированных ИБ-команд и недостаточного внимания к вопросам киберустойчивости.
Показательно, что те же 46% респондентов признают, что в случае серьёзного сбоя компания не сможет быстро вернуться к нормальной работе. Риск атаки воспринимается как проблема крупных корпораций, тогда как собственная готовность к восстановлению остаётся вне фокуса внимания.
Осознание угроз растёт быстрее готовности к восстановлению
Несмотря на высокий уровень внимания к теме киберрисков, практическая готовность компаний к серьёзным сбоям остаётся ограниченной. Почти половина респондентов (48%) сообщили, что за последний год в их организациях ни разу не проводилось тестовое восстановление систем или данных. Ещё в 20% организаций только планируют подобные проверки. Регулярно отрабатывают сценарии восстановления лишь в 10% компаний.
Такая ситуация формирует разрыв между ожиданиями и реальной готовностью к инцидентам. Треть участников исследования (32%) уверены, что смогут быстро восстановить работу после серьёзного сбоя, однако без регулярного тестирования объективно оценить сроки и полноту восстановления практически невозможно.
Дополнительным фактором риска остаётся отсутствие понятной системы управления. В 17% компаний не определён ответственный за восстановление после серьёзного сбоя, ещё в 19% решения в кризисной ситуации принимаются ситуативно. В совокупности это означает, что более трети организаций могут столкнуться не только с техническими последствиями инцидента, но и с управленческой неопределённостью в момент, когда скорость принятия решений напрямую влияет на финансовые потери.
Резервные копии есть, уверенности в восстановлении — нет
Несмотря на рост числа публичных киберинцидентов и регулярные сообщения о сбоях, многие компании по-прежнему не используют базовые практики защиты данных.
Так, в каждой четвёртой российской организации (24%) вовсе не делают резервное копирование. Ещё 24% регулярно создают копии данных, однако не проверяют работоспособность систем в случае сбоя и возможность восстановить информацию. Полностью зрелый подход, предполагающий не только создание бэкапов, но и регулярное тестирование сценариев восстановления, демонстрируют лишь в 16% компаний.
Показательно и то, что 34% респондентов затруднились ответить, используется ли в их компании специализированная система резервного копирования. Для значительной части организаций процессы защиты данных остаются непрозрачными даже на уровне сотрудников и руководителей, вовлечённых в операционную деятельность.
Какие инциденты чаще всего происходят в компаниях
На работу компаний влияют и внутренние технические сбои, способные привести к недоступности сервисов, данных и ключевых бизнес-процессов.
Так, за последние три года наиболее распространённым инцидентом, которые отмечают участники исследования стали сбои в ИТ-системах — о них сообщили 21% респондентов. Следом идут фишинговые атаки (18%) и инциденты кибербезопасности (13%). При этом каждый пятый опрошенный (20%) заявил, что за последние три года его организация не сталкивалась ни с одной из подобных ситуаций.
Предотвращению атак уделяют больше внимания, чем восстановлению
В случае инцидента в первую очередь компании стремятся вернуть в работу производственные и операционные системы (15%), клиентские данные и базы (14%), а также внутренние коммуникации и почту (13%). Системы безопасности и контроля доступа назвали наиболее приоритетными в этом контексте лишь 5% респондентов.
Однако 62% участников опроса признают, что в их компаниях вопросам предотвращения атак уделяется больше внимания, чем восстановлению после них. Исследование показывает, что для многих организаций кибербезопасность по-прежнему ассоциируется прежде всего с защитными средствами — антивирусами, системами мониторинга и контролем доступа.
«Современный подход к киберустойчивости исходит из того, что полностью исключить вероятность инцидента невозможно. Вопрос не в том, произойдёт ли ИБ-событие, а в том, когда именно оно произойдёт и насколько компания будет к нему готова. Считать, что именно вас это точно не коснётся — большое заблуждение, которое чревато последствиями, которые могут сказаться на жизнеспособности организации. В этой связи для бизнеса любого размера всё большее значение приобретает не только вопрос предотвращение атак, но и способность быстро восстановить работу критически важных систем и данных после сбоя», — подчёркивает исполнительный директор компании «Киберпротект» Елена Бочерова.
«Сегодня киберриски перестают быть исключительно ИТ-вопросом. Остановка сервисов, потеря доступа к данным или длительное восстановление напрямую влияют на выручку, клиентов и репутацию компании. Поэтому устойчивость бизнеса становится задачей не только ИТ-специалистов, но и руководителей», — отметил спикер TenChat.
Источник: Пресс-служба компании «Киберпротект»
