Согласно результатам совместного исследования компании «Киберпротект» и социальной сети TenChat, около половины российских компаний не рассматривают себя в качестве вероятной цели для злоумышленников. В опросе, охватившем более тысячи представителей бизнеса разного масштаба — от микропредприятий до крупных организаций, — 46% респондентов заявили, что их компании, по их мнению, слишком малы, чтобы привлекать внимание хакеров.
При этом практика показывает, что злоумышленники все чаще нацеливаются не на крупные корпорации, а на организации с менее развитыми системами защиты и восстановления. На этот сегмент, по имеющимся данным, приходится около половины всех атак. Ограниченность ресурсов и отсутствие профильных ИБ-специалистов делают малый и средний бизнес удобной мишенью, несмотря на самоощущение «незначительности».
Исследование также зафиксировало изменение в восприятии рисков: бизнес в меньшей степени опасается самого факта атаки и в большей — ее последствий для операционной деятельности. Так, 60% опрошенных назвали главной угрозой остановку работы организации. Финансовые потери беспокоят 18%, потерю клиентов — 16%, а репутационный ущерб — 13% респондентов.
В то же время почти половина участников (48%) сообщили, что за последний год в их компаниях не проводилось ни одной проверки возможности восстановления данных и критически важных систем после сбоя. Еще в 20% организаций такие проверки только планируются, и лишь в 10% они проводятся на регулярной основе.
Хотя 32% респондентов выразили уверенность в способности быстро возобновить работу после серьезного инцидента, без регулярного тестирования объективно оценить реальные сроки восстановления сложно.
В 17% компаний не назначен ответственный за восстановление после сбоев, а в 19% решения в кризисных ситуациях принимаются ситуативно. Таким образом, более трети организаций рискуют столкнуться не только с техническими, но и с управленческими проблемами в критический момент.
Каждая четвертая российская компания (24%) вообще не создает резервные копии данных. Столько же (24%) регулярно делают бэкапы, но не проверяют возможность фактического восстановления информации. Полноценный подход, включающий как копирование, так и регулярное тестирование сценариев восстановления, практикуют лишь 16% организаций. При этом 34% респондентов затруднились ответить, используется ли в их компании специализированная система резервного копирования.
Среди наиболее частых инцидентов за последние три года респонденты отмечают сбои в ИТ-системах (21%), фишинговые атаки (18%) и инциденты кибербезопасности (13%). Каждый пятый участник (20%) сообщил, что за этот период не сталкивался с подобными ситуациями.
В случае инцидента приоритетом для восстановления становятся производственные системы (15%), клиентские базы данных (14%) и внутренние коммуникации (13%). Системам безопасности и контроля доступа уделяют первостепенное внимание лишь 5% опрошенных.
62% участников признали, что в их компаниях предотвращению атак уделяется больше внимания, чем восстановлению после них. Эксперты отмечают, что современный подход к киберустойчивости исходит из невозможности полностью исключить риск инцидента, а потому способность быстро восстановить работу критически важных систем становится не менее значимой, чем средства защиты.