Свежий отчет от МТС RED показал, что в 2023 году 25% организаций в России столкнулись с навязчивыми кибератаками. Опрос показал, что почти две трети респондентов испытывают недостаток экспертов по информационной безопасности, а 24% не уверены в отечественных решениях.
Опрос участвовали представители как государственных структур, так и частных компаний разнообразных отраслей. В прошлом году 17% столкнулись с целенаправленными атаками, а 8% были атакованы через своих поставщиков.
Фишинг, социальная инженерия и DDoS-атаки остаются основными угрозами, по мнению Сергея Орляка из аналитической группы МТС RED SOC. Он отмечает, что DDoS и фишинг выделяются своей доступностью и простотой, их часто используют как первый шаг к более сложным видам атак.
Основные проблемы в обеспечении информационной безопасности, по мнению респондентов, включают недостаток квалифицированных сотрудников (62%), нехватку времени из-за перегрузки работы (32%), и отсутствие надежных отечественных решений (24%). В планах компаний - установка NGFW, подписка на услуги SOC, обеспечение безопасности веб-сервисов и защита конечных точек.