Категория
Новости
Дата

Только треть украинского бизнеса готова к киберкризису, среди основных угроз – фишинг – опрос ЕВА

1 хв читання

Более половины организаций признают умеренную или высокую вероятность кибер- или информационных атак в ближайший год, свидетельствуют результаты опроса EBA, Calibrated, LOOQME, MMR и IT Ukraine Association в марте. В то же время 30% респондентов заявили, что их компания никогда или почти никогда не проводит оценку рисков.

Оформлюйте передплату на 6 номерів Forbes Ukraine зі змістовними інтерв’ю, рейтингами та аналітикою, тепер зі знижкою 50%.

Ключевые факты

  • Согласно опросу, 62% респондентов не хватает четкой стратегии действий во время киберкризиса, 39% компаний не имеют отдельного антикризисного коммуникационного плана.
  • Только треть опрошенных отметили, что полностью готовы к киберкризису: имеют подготовленные команды реагирования и определенных спикеров.
  • В то же время 41% компаний не имеют специализированных практических тренингов по подготовке к кибер- и информационным кризисам.
  • По результатам опроса компании, которые уже подвергались кибератакам, демонстрируют гораздо более высокий уровень готовности – они регулярно проводят тренинги и имеют полностью интегрированный антикризисный коммуникационный план.
  • Среди основных киберугроз для компании респонденты больше всего выделяли фишинг по электронной почте (71%) и утечку данных (70%). В первую пятерку угроз также вошли бот-атаки в комментариях под публикациями компаний (43%), взлом аккаунтов работников компании (41%) и кибератаки на социальные сети бренда (40%).
  • Основными барьерами на пути к созданию действенной системы реагирования на киберинциденты опрашиваемые назвали быстро эволюционирующие угрозы (57%), недостаток внутренней экспертизы (37%), а также ограниченные бюджеты на обучение и мониторинг угроз (38% и 30% соответственно).
  • Наиболее востребованными инструментами для противодействия кризисам опрошенные назвали ИИ-мониторинг угроз (34%) и сценарные учения по моделированию кризисов (32%).

Об опросе

В опросе приняли участие коммуникационщики, топ-менеджеры, специалисты по ІТ и безопасности – представители 63 компаний от крупных (2000+ сотрудников) до малых и средних бизнесов.

Контекст

В 2024 году действующая при Госспецсвязи правительственная команда реагирования на компьютерные чрезвычайные события CERT-UA зафиксировала 4315 киберинцидентов. Это на 69,8% больше, чем в 2023 году, когда была зафиксирована 2541 атака.

Больше всего злоумышленники атаковали местные органы власти, правительственные учреждения, сектор безопасности и обороны, энергетические компании, телекоммуникационные компании и коммерческие организации.

В марте Верховная Рада приняла закон о киберзащите государственных ресурсов. Вице-премьер-министр по вопросам европейской и евроатлантической интеграции – министр юстиции Ольга Стефанишина объясняла, что принятие документа является частью того самого «Пентагона для государственных реестров», который ведомство решило создать после масштабной кибератаки на реестры в декабре 2024-го.

Материалы по теме

Отримуйте щоденний лист з останніми матеріалами та новинами від Forbes

Спасибо за подписку

Вы нашли ошибку или неточность?

Оставьте отзыв для редакции. Мы учтем ваши замечания как можно скорее.

Предыдущий слайд
Следующий слайд
Другий випуск 2025 року вже у продажу

Замовляйте з безкоштовною доставкою по Україні