Самое потенциально опасное подразделение в кибербезопасности организации

Рейтинг самых опасных способов/векторов кибератаки, по мнению участников исследования

Самые распространенные виды киберугроз

Киберинциденты, с которыми сталкивались респонденты в профессиональной деятельности

Доля расследуемых инцидентов

Эффективность расследований 

Реализованные в организациях меры для сокращения инцидентов по вине персонала

Комплексные меры в организациях для сокращения инцидентов по вине персонала

Самое потенциально опасное подразделение в кибербезопасности организации

Рейтинг самых опасных способов/векторов кибератаки, по мнению участников исследования

Самые распространенные виды киберугроз

Киберинциденты, с которыми сталкивались респонденты в профессиональной деятельности

Доля расследуемых инцидентов

Эффективность расследований 

Реализованные в организациях меры для сокращения инцидентов по вине персонала

Комплексные меры в организациях для сокращения инцидентов по вине персонала

Самое потенциально опасное подразделение в кибербезопасности организации

1/8

Аналитики компании «Астерит» провели исследование трендов информационных угроз в организациях РФ. С этой целью в период с февраля по ноябрь 2024 года проводилось анкетирование среди участников собственных офлайн- и онлайн-мероприятий «Астерит». В общей сложности в опросе приняли участие 768 человек: руководители и специалисты ИТ и ИБ, топ-менеджеры и собственники предприятий из пяти федеральных округов России (СФО, УрФО, ПФО, СЗФО и ЦФО).

Ключевые выводы:

• четверку лидеров в рейтинге самых опасных способов кибератаки занимают: электронная почта (54%), скомпрометированные учетные данные (52%), атака вредоносных программ (46%), инсайдерские действия (41%);
• среди самых распространенных киберугроз опрошенные особенно выделили фишинг (42%), ошибки персонала (22%) и DDoS-атаки (15%);
• чаще всего респонденты сталкивались с такими киберинцидентами, как ошибка персонала (78%), фишинг (67%) и программы-вымогатели (57%);
• 98% опрошенных заявляли о том, что сталкивались с киберинцидентами. Из них 79% проводили расследование инцидентов ИБ, а 21% — не расследовали их;
• 10% расследований киберинцидентов не принесли результатов. Однако в 42% случаев удалось установить способ реализации кибератаки, а в 47% — выявить и способ атаки, и нарушителя;
• для сокращения киберинцидентов в компаниях большинство опрошенных используют организационно-распорядительные меры (регламенты, инструкции, памятки), о чем сообщили 89% респондентов. Кроме того, многие используют собственные обучающие мероприятия (48%), а 13% обращаются к коммерческим сервисам обучения;
• в топ-5 самых предрасположенных к генерации киберинцидентов служб и отделов относятся бухгалтерия (54%), кадровая служба (35%), топ-менеджеры (34%), АХО, секретариат и канцелярия (33%) и отдел продаж или снабжения (31%).

Расскажите знакомым: