49% компаний в России не используют и базовых средств обеспечения информационной безопасности. В частности, не применяют антивирусное программное обеспечение и резервное копирование данных, говорится в исследовании ИТ-интегратора «Обит», с которым ознакомились «Ведомости».
Участие в исследовании приняли порядка 150 руководителей средних компаний с годовой выручкой от 2 млрд рублей и крупного бизнеса с выручкой выше 10 млрд рублей из разных отраслей экономики (включая производственную, транспортную сферы и телеком).
Самыми уязвимыми оказались производственные предприятия, дистрибуторы и девелоперские фирмы – именно они чаще других игнорируют даже базовые средства защиты.
Более сложные методы защиты, такие как мониторинг информационной безопасности и регулярный аудит систем, применяют лишь 33% и 26% организаций соответственно. Самым используемым механизмом является сегментация сети и ограничение прав доступа — он применяется в 60% организаций. Новые форматы защиты, такие как обучение сотрудников основам кибербезопасности, используют только 37% опрошенных компаний.
Приведенные данные – результат низкой осведомленности компаний о рисках, с которыми они могут столкнуться в результате незащищенности корпоративных систем, отмечает депутат Госдумы, член комитета по информполитике, федеральный координатор партийного проекта «Цифровая Россия» Антон Немкин. «Последствия проникновения в ИТ-инфраструктуру организаций могут быть довольно ощутимыми, особенно на фоне ужесточения отраслевого законодательства. Напомню, что с 30 мая 2025 года вводятся оборотные штрафы за утечки персональных данных. Финансовые издержки могут составить от 0,1 до 3% от выручки за календарный год или за часть текущего года, но не менее 25 млн рублей и не более 500 млн рублей. При этом в случае первых больших утечек сведений сумма штрафа также окажется высокой – до 15 млн рублей. Из-за бездействия, слабой ИБ-политики компания может столкнуться с серьёзнейшими финансовыми потерями», – отметил депутат.
Во-вторых, продолжает Немкин, отсутствие инвестиций в обеспечение безопасности повышает риск кибершпионажа и долгого «простоя» ИТ-систем из-за атак. «Сегодня российский корпоративный сектор сталкивается с большим информационным давлением. Растет и доля политического хактивизма. По данным BI.ZONE, в 2024 году с атаками хактивистов были связаны около 30% всех киберинцидентов. Проблема хактивизма в том, что под ударом может оказаться кто угодно – даже малый бизнес и те отрасли, которые, казалось бы, никак не взаимодействуют с госсектором», – рассказал депутат.
Главная проблема современных кибератак – в активной эксплуатации человеческого фактора. «Низкий уровень развития цифровых компетенций работников организаций, отсутствие инвестиций в техническую часть создают бесчисленное множество точек входа в инфраструктуру. К примеру, до 70% атак киберпреступников сегодня могут начинаться с фишинговых писем. Организации сами создают все необходимые для киберпреступников условия, и это недопустимо. Важно внедрять комплексный подход в реализацию ИБ-политики – техническая модернизация при постоянных инвестициях в обучение персонала. Тренд на ужесточение отраслевого законодательства только закрепится, поэтому «что-то менять» в обеспечении безопасности нужно уже сейчас. В противном случае компании столкнутся не только с последствиями атак, но и с санкциями государства», – подчеркнул Немкин.
Участие в исследовании приняли порядка 150 руководителей средних компаний с годовой выручкой от 2 млрд рублей и крупного бизнеса с выручкой выше 10 млрд рублей из разных отраслей экономики (включая производственную, транспортную сферы и телеком).
Самыми уязвимыми оказались производственные предприятия, дистрибуторы и девелоперские фирмы – именно они чаще других игнорируют даже базовые средства защиты.
Более сложные методы защиты, такие как мониторинг информационной безопасности и регулярный аудит систем, применяют лишь 33% и 26% организаций соответственно. Самым используемым механизмом является сегментация сети и ограничение прав доступа — он применяется в 60% организаций. Новые форматы защиты, такие как обучение сотрудников основам кибербезопасности, используют только 37% опрошенных компаний.
Приведенные данные – результат низкой осведомленности компаний о рисках, с которыми они могут столкнуться в результате незащищенности корпоративных систем, отмечает депутат Госдумы, член комитета по информполитике, федеральный координатор партийного проекта «Цифровая Россия» Антон Немкин. «Последствия проникновения в ИТ-инфраструктуру организаций могут быть довольно ощутимыми, особенно на фоне ужесточения отраслевого законодательства. Напомню, что с 30 мая 2025 года вводятся оборотные штрафы за утечки персональных данных. Финансовые издержки могут составить от 0,1 до 3% от выручки за календарный год или за часть текущего года, но не менее 25 млн рублей и не более 500 млн рублей. При этом в случае первых больших утечек сведений сумма штрафа также окажется высокой – до 15 млн рублей. Из-за бездействия, слабой ИБ-политики компания может столкнуться с серьёзнейшими финансовыми потерями», – отметил депутат.
Во-вторых, продолжает Немкин, отсутствие инвестиций в обеспечение безопасности повышает риск кибершпионажа и долгого «простоя» ИТ-систем из-за атак. «Сегодня российский корпоративный сектор сталкивается с большим информационным давлением. Растет и доля политического хактивизма. По данным BI.ZONE, в 2024 году с атаками хактивистов были связаны около 30% всех киберинцидентов. Проблема хактивизма в том, что под ударом может оказаться кто угодно – даже малый бизнес и те отрасли, которые, казалось бы, никак не взаимодействуют с госсектором», – рассказал депутат.
Главная проблема современных кибератак – в активной эксплуатации человеческого фактора. «Низкий уровень развития цифровых компетенций работников организаций, отсутствие инвестиций в техническую часть создают бесчисленное множество точек входа в инфраструктуру. К примеру, до 70% атак киберпреступников сегодня могут начинаться с фишинговых писем. Организации сами создают все необходимые для киберпреступников условия, и это недопустимо. Важно внедрять комплексный подход в реализацию ИБ-политики – техническая модернизация при постоянных инвестициях в обучение персонала. Тренд на ужесточение отраслевого законодательства только закрепится, поэтому «что-то менять» в обеспечении безопасности нужно уже сейчас. В противном случае компании столкнутся не только с последствиями атак, но и с санкциями государства», – подчеркнул Немкин.