Контакты
Подписка 2025
Новости
ITSEC 2025
Защищенный удаленный доступ: технологии безопасной дистанционной работы
Материалы конференции Форума ITSEC 2025 →

Четверть российских компаний не отслеживают подозрительную активность в своей сети

20/05/25

Гарда-May-20-2025-10-51-46-0596-AM

Почти две трети российских компаний в течение года сталкивались с фишингом, а еще 10% были атакованы вирусами шифровальщиками. При этом 26% организаций не следят за подозрительной активностью в корпоративной сети. Это показал опрос, который провела группа компаний «Гарда» среди российских компаний.

В апреле 2025 года центр компетенций группы компаний «Гарда» оценил уровень осведомленности о современных методах защиты от актуальных угроз кибербезопасности. Результаты опроса представителей более 230 компаний показали, что наиболее распространенной угрозой в последние годы стали фишинговые атаки ‒ о них сообщили более 63% участников опроса. Реже компании сталкивались с вирусами-шифровальщиками (10%), APT-атаками (7%) и уязвимостями нулевого дня (3 %). Еще 10% респондентов заявили, что не сталкивались ни с одной из перечисленных угроз, а 7% указали на другие типы атак.

На вопрос о скорости реагирования на подозрительную активность 26% респондентов ответили, что укладываются в течение часа, еще столько же ‒ в пределах суток. Примерно 22% компаний требуется до трех дней на реагирование. При этом 26% признались, что вообще не отслеживают подозрительную активность, что указывает на значительный пробел в обеспечении информационной безопасности.


Среди основных сложностей, с которыми сталкиваются компании при борьбе с киберугрозами, участники опроса чаще всего (по 26%) называли трудности в обнаружении продвинутых угроз и большое количество ложных срабатываний. Также в числе проблем представители российских компаний отметили позднее выявление
компрометации (11%), сложность отслеживания перемещений атакующего внутри сети (11%) и слабую видимость атак на периферии инфраструктуры (5%). При этом 21% опрошенных не сталкивались с подобными трудностями.


«Результаты опроса показывают, что несмотря на рост числа сложных атак и высокий уровень осведомленности об угрозах, многие компании остаются уязвимыми из-за недостаточной готовности к оперативному реагированию и нехватки проактивных механизмов защиты. Это подчеркивает необходимость инвестиций в технологии раннего обнаружения и расширения практик мониторинга, в том числе с использованием решений класса Deception», ‒ комментирует Екатерина Харитонова, руководитель продукта «Гарда Deception» группы компаний «Гарда».
Темы:ОпросПресс-релизОтрасльГардакибербезопасность
КИИ
Высоконагруженные ИБ-решения для больших инфраструктур
Материалы конференции Форума ITSEC 2025 →
Статьи по темеСтатьи по теме

  • NDR + NAC: практическая стратегия сетевого реагирования
    Станислав Грибанов, руководитель продукта “Гарда NDR”, группа компаний “Гарда”
    Скорость развития современных сетевых атак такова, что системы защиты не успевают адекватно реагировать. При этом им не только важно быстрее “стрелять”, но и точнее ”прицеливаться”, иначе можно парализовать работу всей инфраструктуры. Как совместить скорость и точность, чтобы защитить инфраструктуру, а не навредить ей? Все больше специалистов находят ответ в тандеме NDR и NAC, и давайте разберемся, почему.
  • Геометрия DLP требует пересмотра
    Арен Торосян, руководитель продукта “Гарда DLP”
    Если ваш ландшафт СЗИ вообще, а DLP в частности, похож на лоскутное одеяло – вы не одиноки. Во многих крупных компаниях безопасность развивается не по плану, а по обстоятельствам: одно подразделение внедрило решение “для галочки”, другое – под влиянием подрядчика, третье унаследовало систему вместе с купленной дочкой. Так появляется распределенная сеть из разрозненных инсталляций, каждая из которых требует внимания, ресурсов и отдельной стратегии. В какой-то момент вся эта конструкция перестает поддаваться управлению – и становится риском сама по себе.
  • Защита API – это не просто WAF и блокировки
    Лука Сафонов, руководитель продукта “Гарда WAF”, группа компаний “Гарда”
    Еще в 2021 г. аналитики Gartner предсказывали, что атаки на API станут самым частым вектором взлома веб-приложений. Этот прогноз сбылся – за последние годы произошел ряд резонансных утечек данных через уязвимости API. По исследованиям, практически 99% организаций столкнулись с проблемами безопасности API за последние 12 месяцев.
  • В ложном слое не может быть легальных пользователей
    Екатерина Харитонова, руководитель продукта “Гарда Deception”, группа компаний “Гарда”
    Deception нередко называют последней линией обороны, однако есть и другое мнение, что это первый шаг активной защиты, отправная точка для проактивных действий в кибербезопасности. На самом деле Deception стоит рассматривать как наступательную стратегию.
  • Makves делает ставку на сервис высокого уровня
    Дмитрий Петушков, директор по развитию Makves
    Дмитрий Петушков, директор по развитию Makves (входит в группу компаний “Гарда”) рассказал о том, как выбрать эффективное ИБ-решение в условиях технологического паритета и на что стоит обратить внимание при выборе системы класса DCAP.
  • WAAP для защиты веб-приложений и API
    Лука Сафонов, руководитель продукта “Гарда WAF”, группа компаний “Гарда”
    Cовременные системы все чаще используют API для интеграции со сторонними сервисами, мобильными приложениями и другими платформами. Традиционные средства защиты, как правило, не уделяли должного внимания безопасности API, не учитывали этот важный вектор атак и не предлагали эффективных механизмов противодействия.

Участвуйте в проектах

редакции журнала
"Информационная безопасность" 

КАЛЕНДАРЬ МЕРОПРИЯТИЙ 2025
ПОСЕТИТЬ МЕРОПРИЯТИЯ
ВЫСТУПИТЬ НА КОНФЕРЕНЦИЯХ
СТАТЬ АВТОРОМ
ТБ Форум
Доверенные решения для защиты российских ОС
Материалы конференции →

Еще темы...

More...
 
КАЛЕНДАРЬ МЕРОПРИЯТИЙ 2023
 
 

ПОСЕТИТЬ МЕРОПРИЯТИЯ

Подписка

Мы в соцсетях

Copyright © 2025, ООО "ГРОТЕК"

Политика конфиденциальности
Согласие на обработку персональных данных