Категорія
Новини
Дата

Лише третина українського бізнесу готова до кіберкриз, серед основних загроз – фішинг – опитування ЕВА

1 хв читання

Понад половина організацій визнають помірну чи високу ймовірність кібер- або інформаційних атак у найближчий рік, свідчать результати опитування EBA, Calibrated, LOOQME, MMR та IT Ukraine Association у березні. Водночас 30% респондентів заявили, що їхня компанія ніколи або майже ніколи не проводить оцінку ризиків.

Оформлюйте передплату на 6 номерів Forbes Ukraine зі змістовними інтерв’ю, рейтингами та аналітикою, тепер зі знижкою 50%.

Ключові факти

  • Згідно з опитуванням, 62% респондентів не вистачає чіткої стратегії дій під час кіберкризи, 39% компаній не мають окремого антикризового комунікаційного плану. 
  • Лише третина опитаних зазначили, що повністю готові до кіберкризи: мають підготовлені команди реагування та визначених спікерів. 
  • Водночас 41% компаній не мають спеціалізованих практичних тренінгів із підготовки до кібер- та інформаційних криз.
  • За результатами опитування компанії, які вже зазнавали кібератак, демонструють набагато вищий рівень готовності – вони регулярно проводять тренінги і мають повністю інтегрований антикризовий комунікаційний план.
  • Серед основних кіберзагроз для компанії респонденти найбільше виділяли фішинг електронною поштою (71%) та витоки даних (70%). До першої пʼятірки загроз також увійшли бот-атаки в коментарях під публікаціями компаній (43%), злам акаунтів працівників компанії (41%) та кібератаки на соціальні мережі бренду (40%).
  • Основними барʼєрами на шляху до створення дієвої системи реагування на кіберінциденти опитувані назвали швидко еволюціонуючі загрози (57%), нестача внутрішньої експертизи (37%), а також обмежені бюджети на навчання та моніторинг загроз (38% і 30% відповідно).
  • Найбільш затребуваними інструментами для протидії кризам опитані назвали ШI-моніторинг загроз (34%) та сценарні навчання з моделювання криз (32%). 

Про опитування

В опитуванні взяли участь комунікаційники, топменеджери, фахівці з ІТ та безпеки – представники 63 компаній від великих (2000+ співробітників) до малих і середніх бізнесів.

Контекст

У 2024 році урядова команда реагування на компʼютерні надзвичайні події CERT-UA, що діє при Держспецзвʼязку, зафіксувала 4315 кіберінцидентів. Це на 69,8% більше, ніж у 2023-му, коли була зафіксована 2541 атака.

Найбільше зловмисники атакували місцеві органи влади, урядові установи, сектор безпеки та оборони, енергетичні компанії, телекомунікаційні компанії та комерційні організації.

У березні Верховна Рада ухвалила закон про кіберзахист державних ресурсів. Віцепремʼєр-міністерка з питань європейської та євроатлантичної інтеграції – міністерка юстиції Ольга Стефанішина пояснювала, що ухвалення документа є частиною того самого «Пентагону для державних реєстрів», який відомство вирішило створити після масштабної кібератаки на реєстри в грудні 2024-го.

Матеріали по темі

Отримуйте щоденний лист з останніми матеріалами та головними новинами від Forbes Ukraine

Дякуємо за підписку

Ви знайшли помилку чи неточність?

Залиште відгук для редакції. Ми врахуємо ваші зауваження якнайшвидше.

Попередній слайд
Наступний слайд
Другий випуск 2025 року вже у продажу

Замовляйте з безкоштовною доставкою по Україні