PwC: российский бизнес не способен противостоять кибератакам

Российский бизнес в целом не справляется с атаками хакеров, пришел к выводу PwC. У 40% компаний не существует стратегии информационной безопасности, а 56% никак не реагируют на инциденты утечки информации, пишет «Коммерсант».

Чтобы прийти к такому выводу, PwC опросил более 9,5 тысяч глав бизнес-подразделений и IT-служб. В исследовании приняли участие организации из 122 стран, в том числе 248 компаний из России. Хуже всего дела обстоят в небольших компаниях, где руководители часто закрывают глаза на возможные проблемы, отмечают авторы исследования.

В 48% российских организаций сотрудников не осведомляют о вопросах безопасности. В 56% нет механизма реагирования на инциденты. Большинство респондентов, пострадавших от кибератак, рассказали, что не смогли установить виновных. Лишь 19% отечественных компаний уверены, что могут найти правонарушителя (всего в мире 39%).

Самым популярным среди хакеров способом начала сложной атаки, которая рассчитана на закрепление злоумышленников в инфраструктуре компании, является фишинг и рассылка вредоносных вложений по электронной почте.

Помимо этого, каждый месяц компании публикуют в общем доступе в интернете от 2 до 5 сервисов с критичными уязвимостями, которые позволяют преступникам без специальной подготовки проникнуть в корпоративную сеть.

На руку злоумышленникам играет и тот факт, что пользователи сами халатно относятся к своей безопасности: устанавливают простые пароли, используют простейшие логины и не меняют настройки.

Подписывайтесь на наш канал в Telegram!