Контакты
Подписка 2025
Новости
ITSEC 2025
Интеграция безопасности в процессы внутренней разработки. 17-18 июня на Форуме ITSEC 2025
Регистрируйтесь и участвуйте!

Четверть российских компаний не отслеживают подозрительную активность в своей сети

20/05/25

Гарда-May-20-2025-10-51-46-0596-AM

Почти две трети российских компаний в течение года сталкивались с фишингом, а еще 10% были атакованы вирусами шифровальщиками. При этом 26% организаций не следят за подозрительной активностью в корпоративной сети. Это показал опрос, который провела группа компаний «Гарда» среди российских компаний.

В апреле 2025 года центр компетенций группы компаний «Гарда» оценил уровень осведомленности о современных методах защиты от актуальных угроз кибербезопасности. Результаты опроса представителей более 230 компаний показали, что наиболее распространенной угрозой в последние годы стали фишинговые атаки ‒ о них сообщили более 63% участников опроса. Реже компании сталкивались с вирусами-шифровальщиками (10%), APT-атаками (7%) и уязвимостями нулевого дня (3 %). Еще 10% респондентов заявили, что не сталкивались ни с одной из перечисленных угроз, а 7% указали на другие типы атак.

На вопрос о скорости реагирования на подозрительную активность 26% респондентов ответили, что укладываются в течение часа, еще столько же ‒ в пределах суток. Примерно 22% компаний требуется до трех дней на реагирование. При этом 26% признались, что вообще не отслеживают подозрительную активность, что указывает на значительный пробел в обеспечении информационной безопасности.


Среди основных сложностей, с которыми сталкиваются компании при борьбе с киберугрозами, участники опроса чаще всего (по 26%) называли трудности в обнаружении продвинутых угроз и большое количество ложных срабатываний. Также в числе проблем представители российских компаний отметили позднее выявление
компрометации (11%), сложность отслеживания перемещений атакующего внутри сети (11%) и слабую видимость атак на периферии инфраструктуры (5%). При этом 21% опрошенных не сталкивались с подобными трудностями.


«Результаты опроса показывают, что несмотря на рост числа сложных атак и высокий уровень осведомленности об угрозах, многие компании остаются уязвимыми из-за недостаточной готовности к оперативному реагированию и нехватки проактивных механизмов защиты. Это подчеркивает необходимость инвестиций в технологии раннего обнаружения и расширения практик мониторинга, в том числе с использованием решений класса Deception», ‒ комментирует Екатерина Харитонова, руководитель продукта «Гарда Deception» группы компаний «Гарда».
Темы:ОпросПресс-релизОтрасльГардакибербезопасность
КИИ
Защита контейнеров и микросервисной разработки на Форуме ITSEC 2025
Регистрируйтесь и участвуйте 18 июня 2025 →
Статьи по темеСтатьи по теме

  • Защита API – это не просто WAF и блокировки
    Лука Сафонов, руководитель продукта “Гарда WAF”, группа компаний “Гарда”
    Еще в 2021 г. аналитики Gartner предсказывали, что атаки на API станут самым частым вектором взлома веб-приложений. Этот прогноз сбылся – за последние годы произошел ряд резонансных утечек данных через уязвимости API. По исследованиям, практически 99% организаций столкнулись с проблемами безопасности API за последние 12 месяцев.
  • В ложном слое не может быть легальных пользователей
    Екатерина Харитонова, руководитель продукта “Гарда Deception”, группа компаний “Гарда”
    Deception нередко называют последней линией обороны, однако есть и другое мнение, что это первый шаг активной защиты, отправная точка для проактивных действий в кибербезопасности. На самом деле Deception стоит рассматривать как наступательную стратегию.
  • Makves делает ставку на сервис высокого уровня
    Дмитрий Петушков, директор по развитию Makves
    Дмитрий Петушков, директор по развитию Makves (входит в группу компаний “Гарда”) рассказал о том, как выбрать эффективное ИБ-решение в условиях технологического паритета и на что стоит обратить внимание при выборе системы класса DCAP.
  • WAAP для защиты веб-приложений и API
    Лука Сафонов, руководитель продукта “Гарда WAF”, группа компаний “Гарда”
    Cовременные системы все чаще используют API для интеграции со сторонними сервисами, мобильными приложениями и другими платформами. Традиционные средства защиты, как правило, не уделяли должного внимания безопасности API, не учитывали этот важный вектор атак и не предлагали эффективных механизмов противодействия.
  • Чем NDR лучше, чем NTA?
    Станислав Грибанов, руководитель продукта “Гарда NDR”, группа компаний “Гарда”
    В 2024 г. NTA – устаревший класс решений в области анализа сетевого трафика во всем мире, кроме России, где под этой аббревиатурой подразумеваются другая функциональность. Как бы то ни было, направление NTA у международных вендоров либо закрыто, либо эволюционировало в класс NDR. Возникает закономерный вопрос, какие задачи решает NDR, и чем он, собственно, отличается от NTA?
  • Гарда DBF: в первую очередь – защита данных
    Дмитрий Горлянский, Руководитель направления технического сопровождения продаж “Гарда Технологии”
    Угрозы для СУБД исходят не только от внешних, но и от внутренних злоумышленников. Ими могут быть как привилегированные пользователи (администраторы СУБД, подрядчики, разработчики), так и обычные сотрудники, которые в силу должностных обязанностей имеют доступ к чувствительным данным в СУБД (менеджеры по работе с клиентами, колл-центр, техподдержка, ИТ и пр.).

Участвуйте в проектах

редакции журнала
"Информационная безопасность" 

КАЛЕНДАРЬ МЕРОПРИЯТИЙ 2025
ПОСЕТИТЬ МЕРОПРИЯТИЯ
ВЫСТУПИТЬ НА КОНФЕРЕНЦИЯХ
СТАТЬ АВТОРОМ
ТБ Форум
Проектирование и защита API на Форуме ITSEC 2025
Посетите 17-18 июня →

Еще темы...

More...
 
КАЛЕНДАРЬ МЕРОПРИЯТИЙ 2023
 
 

ПОСЕТИТЬ МЕРОПРИЯТИЯ

Подписка

Мы в соцсетях

Copyright © 2025, ООО "ГРОТЕК"