Более половины организаций признают умеренную или высокую вероятность кибер- или информационных атак в ближайший год, свидетельствуют результаты опроса EBA, Calibrated, LOOQME, MMR и IT Ukraine Association в марте. В то же время 30% респондентов заявили, что их компания никогда или почти никогда не проводит оценку рисков.
Оформлюйте передплату на 6 номерів Forbes Ukraine зі змістовними інтерв’ю, рейтингами та аналітикою, тепер зі знижкою 50%.
Ключевые факты
- Согласно опросу, 62% респондентов не хватает четкой стратегии действий во время киберкризиса, 39% компаний не имеют отдельного антикризисного коммуникационного плана.
- Только треть опрошенных отметили, что полностью готовы к киберкризису: имеют подготовленные команды реагирования и определенных спикеров.
- В то же время 41% компаний не имеют специализированных практических тренингов по подготовке к кибер- и информационным кризисам.
- По результатам опроса компании, которые уже подвергались кибератакам, демонстрируют гораздо более высокий уровень готовности – они регулярно проводят тренинги и имеют полностью интегрированный антикризисный коммуникационный план.
- Среди основных киберугроз для компании респонденты больше всего выделяли фишинг по электронной почте (71%) и утечку данных (70%). В первую пятерку угроз также вошли бот-атаки в комментариях под публикациями компаний (43%), взлом аккаунтов работников компании (41%) и кибератаки на социальные сети бренда (40%).
- Основными барьерами на пути к созданию действенной системы реагирования на киберинциденты опрашиваемые назвали быстро эволюционирующие угрозы (57%), недостаток внутренней экспертизы (37%), а также ограниченные бюджеты на обучение и мониторинг угроз (38% и 30% соответственно).
- Наиболее востребованными инструментами для противодействия кризисам опрошенные назвали ИИ-мониторинг угроз (34%) и сценарные учения по моделированию кризисов (32%).
Об опросе
В опросе приняли участие коммуникационщики, топ-менеджеры, специалисты по ІТ и безопасности – представители 63 компаний от крупных (2000+ сотрудников) до малых и средних бизнесов.
Контекст
В 2024 году действующая при Госспецсвязи правительственная команда реагирования на компьютерные чрезвычайные события CERT-UA зафиксировала 4315 киберинцидентов. Это на 69,8% больше, чем в 2023 году, когда была зафиксирована 2541 атака.
Больше всего злоумышленники атаковали местные органы власти, правительственные учреждения, сектор безопасности и обороны, энергетические компании, телекоммуникационные компании и коммерческие организации.
В марте Верховная Рада приняла закон о киберзащите государственных ресурсов. Вице-премьер-министр по вопросам европейской и евроатлантической интеграции – министр юстиции Ольга Стефанишина объясняла, что принятие документа является частью того самого «Пентагона для государственных реестров», который ведомство решило создать после масштабной кибератаки на реестры в декабре 2024-го.
Вы нашли ошибку или неточность?
Оставьте отзыв для редакции. Мы учтем ваши замечания как можно скорее.
