Около трети российских компаний не готовы автоматизировать реагирование на киберугрозы
Опрос 300 представителей российского бизнеса показал, что 42% компаний сталкиваются с кибератаками около раза в год. При этом число тех, кто страдает от них чаще, не сильно отстает – 37%. Однако около трети респондентов не готовы автоматизировать процесс реагирования на угрозы (29%). И лишь 6% опрошенных организовали процессы без необходимости участия специалистов ИБ.
Больше всего компании страдают от фишинга (почти 80%), DDoS-атак (50%) и атак на основе методов социальной инженерии (45%). Примечательно, что никто из опрошенных не упомянул в числе угроз эксплуатацию уязвимостей в облаке.
Порядка трети опрошенных не хотят использовать средства автоматического реагирования на угрозы, при этом больше половины (65%) респондентов готовы внедрить или уже настроили частично автоматизированные процессы реагирования.
Из популярных инструментов защиты ответственные за ИТ и ИБ в компаниях отметили файерволы (FW/NGFW) – 67%, половина опрошенных внедрили в инфраструктуру WAF. Более 60% респондентов используют системы оркестрации и управления инцидентами (SIEM/SOAR/IRP). Также популярны системы классов IPS/IDS, DLP, сервисы TI.