Российский бизнес в целом по-прежнему не способен успешно противостоять кибератакам, выяснила PwC. У 40% компаний нет стратегии информационной безопасности, а 56% компаний вовсе не реагируют на подобные инциденты. Хуже всего дела c кибербезопасностью обстоят на предприятиях с небольшим количеством сотрудников, чьи руководители зачастую закрывают глаза на возможные проблемы, отмечают участники рынка.

Многие компании в финансовом секторе, телеком- и IT-отрасли по-прежнему не способны противостоять кибератакам, следует из опроса PwC. В нем участвовали более 9,5 тыс. глав бизнес-подразделений и IT-служб из 122 стран, в том числе 248 компаний из РФ. 40% респондентов из России признали отсутствие в компаниях общей стратегии информационной безопасности (во всем мире — 44%). В 48% российских компаний нет программы обучения, направленной на повышение осведомленности сотрудников в вопросах безопасности, в 56% отсутствует процедура реагирования на инциденты. По словам большинства респондентов из компаний, пострадавших от кибератак, они не в состоянии установить виновных. В способности идентифицировать личность правонарушителя полностью уверены только 19% участников исследования в России и 39% во всем мире. При этом почти четверть российских опрошенных считают причиной инцидентов в области ИБ использование мобильных устройств — этот фактор занял второе место после фишинговых атак.

Фишинг наравне с вредоносными email-вложениями остается самым популярным «входным» этапом для более сложных атак, рассчитанных на закрепление злоумышленников в инфраструктуре компаний. Он используется в 62% случаев, оценивает представитель Solar Security Валентин Крохин. «За кликом по ссылке может последовать атака любого масштаба»,— констатирует он.

Кроме того, по данным Solar Security, ежемесячно компании выкладывают в общий доступ в интернете от двух до пяти сервисов с критичными уязвимостями, не устранявшимися около года. Это позволяет злоумышленникам без особой подготовки проникнуть в корпоративную сеть компании и развивать атаку на критичные системы, пояснил господин Крохин.

Стремительный рост массового производства незащищенных устройств, подсоединенных к интернету вещей, приводит к появлению огромного количества уязвимых мест в системах кибербезопасности, что может вывести из строя критически важную инфраструктуру, полагает PwC. «Устройства богаты на уязвимости, зачастую пользователи халатно относятся к настройкам: используют простейшие логины, пароли, а то и вовсе не меняют настройки по умолчанию»,— соглашается менеджер проектов Digital Security Алексей Антонов. 57% российских компаний—участников опроса уже внедрили или внедряют стратегию в области безопасности в связи с применением «подключенных» устройств.

Уровень понимания ИБ зависит от размера компаний, считает представитель Cezurity Дмитрий Попович. По его словам, подавляющее число компаний имеет до 500 рабочих мест и зачастую руководители и владельцы вынуждены закрывать глаза на то, что инфраструктура не защищена от хакеров. «Они могли бы сделать отдельные шаги, усложняющие проведение атак. Иногда этого можно добиться с помощью организационных мер, разграничения инфраструктуры и настроек работы операционных систем и приложений,— рассуждает он.— Но даже эти меры зачастую не принимаются — при кажущейся дешевизне воплотить их в жизнь трудно».

В то же время даже малые компании с небольшим уровнем автоматизации уже задумываются об уровне защищенности своих сервисов, например, тестируют свои сайты, указывает Алексей Антонов. Признаком заинтересованности бизнеса в направлении ИБ также является работа экспертных групп программы «Цифровая экономика», полагает он. Реальное положение дел в области ИБ несколько лучше, чем это кажется по результатам опроса PwС, считает Валентин Крохин. Хотя на общем фоне Россия пока несколько отстает в отношении ИБ, развитие в этой сфере идет опережающими темпами, а то внимание, которое бизнес и регуляторы уделяют этим вопросам, позволяет надеяться, что очень скоро ситуация изменится в лучшую сторону, оптимистичен он.

Роман Рожков