Контакты
Подписка 2025
Новости
ITSEC 2025
ITSEC 2025: Информационная и кибербезопасность России. Форум для ИБ-специалистов, ИТ-директоров, разработчиков и поставщиков решений
Регистрируйтесь и участвуйте 14-15 октября!

Четверть российских компаний не отслеживают подозрительную активность в своей сети

20/05/25

Гарда-May-20-2025-10-51-46-0596-AM

Почти две трети российских компаний в течение года сталкивались с фишингом, а еще 10% были атакованы вирусами шифровальщиками. При этом 26% организаций не следят за подозрительной активностью в корпоративной сети. Это показал опрос, который провела группа компаний «Гарда» среди российских компаний.

В апреле 2025 года центр компетенций группы компаний «Гарда» оценил уровень осведомленности о современных методах защиты от актуальных угроз кибербезопасности. Результаты опроса представителей более 230 компаний показали, что наиболее распространенной угрозой в последние годы стали фишинговые атаки ‒ о них сообщили более 63% участников опроса. Реже компании сталкивались с вирусами-шифровальщиками (10%), APT-атаками (7%) и уязвимостями нулевого дня (3 %). Еще 10% респондентов заявили, что не сталкивались ни с одной из перечисленных угроз, а 7% указали на другие типы атак.

На вопрос о скорости реагирования на подозрительную активность 26% респондентов ответили, что укладываются в течение часа, еще столько же ‒ в пределах суток. Примерно 22% компаний требуется до трех дней на реагирование. При этом 26% признались, что вообще не отслеживают подозрительную активность, что указывает на значительный пробел в обеспечении информационной безопасности.


Среди основных сложностей, с которыми сталкиваются компании при борьбе с киберугрозами, участники опроса чаще всего (по 26%) называли трудности в обнаружении продвинутых угроз и большое количество ложных срабатываний. Также в числе проблем представители российских компаний отметили позднее выявление
компрометации (11%), сложность отслеживания перемещений атакующего внутри сети (11%) и слабую видимость атак на периферии инфраструктуры (5%). При этом 21% опрошенных не сталкивались с подобными трудностями.


«Результаты опроса показывают, что несмотря на рост числа сложных атак и высокий уровень осведомленности об угрозах, многие компании остаются уязвимыми из-за недостаточной готовности к оперативному реагированию и нехватки проактивных механизмов защиты. Это подчеркивает необходимость инвестиций в технологии раннего обнаружения и расширения практик мониторинга, в том числе с использованием решений класса Deception», ‒ комментирует Екатерина Харитонова, руководитель продукта «Гарда Deception» группы компаний «Гарда».
Темы:ОпросПресс-релизОтрасльГардакибербезопасность
КИИ
14 октября на Форуме ITSEC 2025: Защищенный удаленный доступ. Технологии безопасной дистанционной работы
Выступить на конференции →
Статьи по темеСтатьи по теме

  • Геометрия DLP требует пересмотра
    Арен Торосян, руководитель продукта “Гарда DLP”
    Если ваш ландшафт СЗИ вообще, а DLP в частности, похож на лоскутное одеяло – вы не одиноки. Во многих крупных компаниях безопасность развивается не по плану, а по обстоятельствам: одно подразделение внедрило решение “для галочки”, другое – под влиянием подрядчика, третье унаследовало систему вместе с купленной дочкой. Так появляется распределенная сеть из разрозненных инсталляций, каждая из которых требует внимания, ресурсов и отдельной стратегии. В какой-то момент вся эта конструкция перестает поддаваться управлению – и становится риском сама по себе.
  • Защита API – это не просто WAF и блокировки
    Лука Сафонов, руководитель продукта “Гарда WAF”, группа компаний “Гарда”
    Еще в 2021 г. аналитики Gartner предсказывали, что атаки на API станут самым частым вектором взлома веб-приложений. Этот прогноз сбылся – за последние годы произошел ряд резонансных утечек данных через уязвимости API. По исследованиям, практически 99% организаций столкнулись с проблемами безопасности API за последние 12 месяцев.
  • В ложном слое не может быть легальных пользователей
    Екатерина Харитонова, руководитель продукта “Гарда Deception”, группа компаний “Гарда”
    Deception нередко называют последней линией обороны, однако есть и другое мнение, что это первый шаг активной защиты, отправная точка для проактивных действий в кибербезопасности. На самом деле Deception стоит рассматривать как наступательную стратегию.
  • Makves делает ставку на сервис высокого уровня
    Дмитрий Петушков, директор по развитию Makves
    Дмитрий Петушков, директор по развитию Makves (входит в группу компаний “Гарда”) рассказал о том, как выбрать эффективное ИБ-решение в условиях технологического паритета и на что стоит обратить внимание при выборе системы класса DCAP.
  • WAAP для защиты веб-приложений и API
    Лука Сафонов, руководитель продукта “Гарда WAF”, группа компаний “Гарда”
    Cовременные системы все чаще используют API для интеграции со сторонними сервисами, мобильными приложениями и другими платформами. Традиционные средства защиты, как правило, не уделяли должного внимания безопасности API, не учитывали этот важный вектор атак и не предлагали эффективных механизмов противодействия.
  • Чем NDR лучше, чем NTA?
    Станислав Грибанов, руководитель продукта “Гарда NDR”, группа компаний “Гарда”
    В 2024 г. NTA – устаревший класс решений в области анализа сетевого трафика во всем мире, кроме России, где под этой аббревиатурой подразумеваются другая функциональность. Как бы то ни было, направление NTA у международных вендоров либо закрыто, либо эволюционировало в класс NDR. Возникает закономерный вопрос, какие задачи решает NDR, и чем он, собственно, отличается от NTA?

Участвуйте в проектах

редакции журнала
"Информационная безопасность" 

КАЛЕНДАРЬ МЕРОПРИЯТИЙ 2025
ПОСЕТИТЬ МЕРОПРИЯТИЯ
ВЫСТУПИТЬ НА КОНФЕРЕНЦИЯХ
СТАТЬ АВТОРОМ
ТБ Форум
Доверенные решения для защиты российских ОС на базе Linux и миграции
Выступить 14 октября →

Еще темы...

More...
 
КАЛЕНДАРЬ МЕРОПРИЯТИЙ 2023
 
 

ПОСЕТИТЬ МЕРОПРИЯТИЯ

Подписка

Мы в соцсетях

Copyright © 2025, ООО "ГРОТЕК"

Политика конфиденциальности
Согласие на обработку персональных данных