Positive Technologies: более половины российских компаний подверглись атакам за последний год

Проверки защищенности при этом заказывают только 21% организаций, главными препятствиями для тестирования компании видят отсутствие бюджета и угрозу нарушения непрерывности бизнес-процессов

Эксперты Positive Technologies провели опрос¹ и выяснили, какие стратегии кибербезопасности используют российские компании и какое место в них занимает тестирование на проникновение. Так, 55% организаций, участвовавших в исследовании, сообщили, что подверглись кибератакам в течение последнего года. Около 80% отметили, что изменения в их инфраструктуре происходят как минимум раз в квартал. Это может приводить к появлению уязвимостей, которые могут быть использованы в кибератаках. Однако услуги по пентесту заказывают только 21% компаний, из которых регулярное тестирование на проникновение делают только 64%. 

Несмотря на то что тестирование на проникновение позволяет объективно оценить уровень киберустойчивости организации за счет имитации действий злоумышленников, этот вид проверок, по данным опроса, наименее популярен среди других методов проверки безопасности. Из тех компаний, которые проводят пентест, только 11% делают это непрерывно, 14% заказывают проверки каждый месяц, 39% — раз в квартал. В числе главных причин отказа от регулярного тестирования респонденты выделяют отсутствие бюджета (25%), страх перед угрозой нарушения непрерывности бизнес-процессов (21%), а также нехватку ресурсов для обработки результатов (19%).

С учетом рисков безопасности опрошенные компании выстраивают эшелонированную защиту, используя в среднем 20–30 решений для ИБ; только 20% применяют меньше 10 средств защиты. 

Несмотря на многоуровневую защиту, 55% организаций в течение последнего года подверглись кибератакам. При этом 8 из 10 атакованных компаний отмечают, что понесли серьезный ущерб в результате действий злоумышленников: 48% отметили простои, 34% — утечки данных, 26% — удары по репутации, 24% — финансовые потери.

Как показало исследование, не у всех компаний есть возможность часто проводить пентест, в то же время организации демонстрируют заинтересованность в проверке защищенности и выстраивании стратегии безопасности на основе данных об уязвимых местах инфраструктуры. Обеспечить регулярное тестирование на проникновение даже при отсутствии возможностей заказывать ручной пентест так часто, как происходят изменения в инфраструктуре, помогут автоматизированные продукты, например PT Dephaze. Система использует технологии машинного обучения и позволяет безопасно для инфраструктуры тестировать защищенность, применяя актуальные техники злоумышленников. Продукт самостоятельно подбирает инструменты для тестирования и определяет кратчайший путь до целей. В PT Dephaze нет ограничений по числу проверок. Результаты помогут устранить опасные недостатки безопасности и разработать эффективную стратегию ИБ. Продукт будет доступен для пилотного тестирования с марта 2025 года.

1. В исследовании представлены компании из ключевых отраслей экономики. Анонимный опрос был проведен в III квартале 2024 года. В нем приняли участие около 300 российских компаний среднего и крупного бизнеса из разных отраслей: основная масса пришлась на ИТ (14,9%), транспорт (11,5%), промышленность (10,8%), интернет-торговлю (9,7%), науку и образование (9,4%), финансовый сектор (9%). 
2. Часть локальной сети, которая доступна из интернета и изолирована от других ресурсов.