Угрозы есть — стратегии нет: что мешает бизнесу противостоять кибератакам
24 апреля 2025 10:56
62% украинских компаний не хватает четкой стратегии действий во время информационных и кибератак. Об этом свидетельствуют результаты опроса, целью которого было выяснить, готовы ли украинские бизнесы адекватно реагировать на киберугрозы. Результаты исследования опубликовала Европейская Бизнес Ассоциация, информирует «Коммерсант Украинский».
Опрос показал, что более половины бизнес-организаций признают умеренную или высокую вероятность кибер- или информационных атак в течение ближайшего года. Однако 30% респондентов отметили, что их компания никогда или почти никогда не проводит оценку рисков.
Какие кибератаки могут создать больше всего проблем
Среди основных киберугроз для компании респонденты больше всего выделяли фишинг по электронной почте (71%) и утечки данных (70%).
В первую пятерку угроз также вошли бот-атаки в комментариях под публикациями компаний (43%), взлом аккаунтов сотрудников компании (41%) и кибератаки на социальные сети бренда (40%).
Чего бизнес-сообществу не хватает для киберзащиты
62% респондентов ответили, что им не хватает четкой стратегии действий во время киберкризиса, 39% компаний не имеют отдельного антикризисного коммуникационного плана.
41% компаний не имеют специализированных практических тренингов по подготовке к кибер- и информационным кризисам.
Только треть опрошенных отметили, что полностью готовы к киберкризису: имеют подготовленные команды реагирования и определенных спикеров.
По результатам опроса выявилась закономерность: компании, которые уже подвергались кибератакам, демонстрируют гораздо более высокий уровень готовности — они регулярно проводят тренинги и имеют полностью интегрированный антикризисный коммуникационный план.
Что мешает созданию надежной защиты
Участники опроса признали, что основными барьерами на пути к формированию действенной системы реагирования на киберинциденты является то, что угрозы быстро эволюционируют (57%), дефицит внутренней экспертизы (37%), а также ограниченные бюджеты на обучение и мониторинг угроз (38% и 30% соответственно).
Наиболее востребованными инструментами для противодействия кризисам участники опроса назвали ИИ-мониторинг угроз (34%) и сценарные обучения по моделированию кризисов (32%).
21% процент опрошенных считают полезным перенимать опыт других компаний, которые сталкивались с киберинцидентами.
Как же обеспечить защиту от киберпреступников
Специалисты команды реагирования на компьютерные чрезвычайные происшествия, чтобы обезопасить себя от киберугроз, рекомендуют предприятиям и организациям:
— Проверять поверхность атаки и для выявления открытых портов сети использовать инструменты, такие как censys.io, shodan.io или Nmap.
— Использовать многофакторную аутентификацию для доступа к VPN и корпоративной почте.
— Изолировать системы, доступные из Интернета.
— Фильтровать исходящий трафик и использовать прокси-сервер для контроля исходящих сетевых соединений.
— Расширить объемы логов и настроить журналы событий для хранения данных как минимум на 180-360 суток.
— Контролировать используемые программы, которые используются.
— Обеспечить готовность к изоляции сети и создать соответствующий план на случай изоляции сегментов сети.
Госучреждениям предлагают приобщаться к системе выявления уязвимостей
В Государственном центре киберзащиты Госспецсвязи накануне сообщили, что в первом квартале 2025 года к системе выявления уязвимостей присоединилось 6 новых организаций.
Теперь система охватывает 96 госорганов из правительственного, энергетического и оборонного секторов.
В Центре киберзащиты напомнили, что система выявления уязвимостей — это комплексный инструмент киберзащиты, который состоит из сети сенсоров, которые постоянно мониторят подозрительную активность в системах государственных органов и объектов критической инфраструктуры. Информация в режиме реального времени поступает в Оперативный центр реагирования на киберинциденты, где специалисты анализируют и локализуют угрозы.
Благодаря системе выявления уязвимостей под защитой находятся более 38 тысяч серверов и рабочих станций.
По данным Госспецсвязи, в 2024 году количество кибератак на Украину выросло на 70%.
