Понад половина організацій визнають помірну чи високу ймовірність кібер- або інформаційних атак у найближчий рік, свідчать результати опитування EBA, Calibrated, LOOQME, MMR та IT Ukraine Association у березні. Водночас 30% респондентів заявили, що їхня компанія ніколи або майже ніколи не проводить оцінку ризиків.
Оформлюйте передплату на 6 номерів Forbes Ukraine зі змістовними інтерв’ю, рейтингами та аналітикою, тепер зі знижкою 50%.
Ключові факти
- Згідно з опитуванням, 62% респондентів не вистачає чіткої стратегії дій під час кіберкризи, 39% компаній не мають окремого антикризового комунікаційного плану.
- Лише третина опитаних зазначили, що повністю готові до кіберкризи: мають підготовлені команди реагування та визначених спікерів.
- Водночас 41% компаній не мають спеціалізованих практичних тренінгів із підготовки до кібер- та інформаційних криз.
- За результатами опитування компанії, які вже зазнавали кібератак, демонструють набагато вищий рівень готовності – вони регулярно проводять тренінги і мають повністю інтегрований антикризовий комунікаційний план.
- Серед основних кіберзагроз для компанії респонденти найбільше виділяли фішинг електронною поштою (71%) та витоки даних (70%). До першої пʼятірки загроз також увійшли бот-атаки в коментарях під публікаціями компаній (43%), злам акаунтів працівників компанії (41%) та кібератаки на соціальні мережі бренду (40%).
- Основними барʼєрами на шляху до створення дієвої системи реагування на кіберінциденти опитувані назвали швидко еволюціонуючі загрози (57%), нестача внутрішньої експертизи (37%), а також обмежені бюджети на навчання та моніторинг загроз (38% і 30% відповідно).
- Найбільш затребуваними інструментами для протидії кризам опитані назвали ШI-моніторинг загроз (34%) та сценарні навчання з моделювання криз (32%).
Про опитування
В опитуванні взяли участь комунікаційники, топменеджери, фахівці з ІТ та безпеки – представники 63 компаній від великих (2000+ співробітників) до малих і середніх бізнесів.
Контекст
У 2024 році урядова команда реагування на компʼютерні надзвичайні події CERT-UA, що діє при Держспецзвʼязку, зафіксувала 4315 кіберінцидентів. Це на 69,8% більше, ніж у 2023-му, коли була зафіксована 2541 атака.
Найбільше зловмисники атакували місцеві органи влади, урядові установи, сектор безпеки та оборони, енергетичні компанії, телекомунікаційні компанії та комерційні організації.
У березні Верховна Рада ухвалила закон про кіберзахист державних ресурсів. Віцепремʼєр-міністерка з питань європейської та євроатлантичної інтеграції – міністерка юстиції Ольга Стефанішина пояснювала, що ухвалення документа є частиною того самого «Пентагону для державних реєстрів», який відомство вирішило створити після масштабної кібератаки на реєстри в грудні 2024-го.
Ви знайшли помилку чи неточність?
Залиште відгук для редакції. Ми врахуємо ваші зауваження якнайшвидше.
