27/05/25
Согласно исследованию 1 Positive Technologies, более половины инцидентов кибербезопасности направлены на компьютеры сотрудников, в том числе и топ-менеджеров. При этом 32% российских компаний планируют внедрять решения для
защиты конечных устройств. Большинство организаций (84%) комбинируют разные системы защиты, в среднем используя три класса решений. В 2023 году этот показатель составлял 76%. Среди популярных продуктов — системы класса EDR, на которые 75% крупных компаний планируют в 2025 году заложить в бюджет от 5 млн рублей.
Исследование рынка защиты конечных устройств показало, что в среднем компании обрабатывают более 300 инцидентов в месяц, из которых около 13 связаны с целевыми и сложными атаками. На расследование инцидента и предотвращение атаки уходит
примерно 12 часов, причем чем крупнее компания, тем больше тратится времени, человеческих ресурсов и, как следствие, финансов. Чаще всего респонденты отвечали, что имеют дело с шифровальщиками и атаками на цепочки поставок (supply chain). В
большинстве случаев злоумышленники нацелены на рабочие устройства сотрудников и серверы организации, заметная доля в 24% приходится на компьютеры топ-менеджеров.
Большинство опрошенных используют системы класса EDR во всей инфраструктуре, а не только в отдельной части сети. Бюджеты на EDR-решения выросли по сравнению с 2024 годом или остались неизменными. Среди организаций со штатом до 1000 человек
около половины респондентов хотят заложить менее 5 млн рублей, при этом 75% крупных компаний планируют выделить более 5 млн.
«Информационная безопасность критически важна для каждой организации: цифровизация процессов, развитие технологий, использование удаленных рабочих мест происходят повсеместно, в том числе и в малом, и среднем бизнесе. Цифровая трансформация бизнеса и пренебрежение со стороны компаний защитными мерами открывают новые возможности для злоумышленников, — отмечает Юрий Бережной, руководитель направления по развитию защиты конечных устройств, Positive Technologies. — Закономерно, что одной из главной задач при организации защиты конечных устройств участники исследования считают обнаружение и предотвращение целевых и сложных атак. Мы продолжаем наращивать экспертизу в этой сфере, чтобы и дальше расширять возможности своих продуктов для защиты российского и международного бизнеса от сложных и целевых атак».
Наиболее популярными средствами защиты конечных устройств оказались антивирусные технологии с возможностями EPP (endpoint protection platform) и системы предотвращения вторжений (HIPS). Более половины опрошенных также используют EDR-решения. Именно их чаще всего планируют к покупке в 2025 году. Речь идет преимущественно об организациях со штатом менее 1000 сотрудников, так как у многих крупных компаний такие системы уже есть. Ввиду тренда на импортозамещение
используются преимущественно отечественные EDR-решения, представленные на рынке, 94% организаций довольны выбором.
«Большинство российских компаний строят сегодня эшелонированную защиту конечных устройств от целевых кибератак, полагаясь не на какое-то одно решение, а
сразу на несколько продуктов, — прокомментировал Александр Коробко, руководитель направления продуктового маркетинга по безопасности инфраструктуры, Positive Technologies. — Positive Technologies применяет свой более чем двадцатилетний опыт отражения кибератак и продолжает развивать рынок защиты конечных устройств, предоставляя компаниям комплексную защиту в формате единого агента. Интеграция MaxPatrol EDR с антивирусной технологией и последующий запуск самостоятельной системы класса EPP позволят покрыть больший спектр угроз и усилить защиту организации любого масштаба».
Респонденты также отмечали основные проблемы, с которыми сталкиваются при обеспечении безопасности конечных устройств: несовместимость разных средств защиты информации, слабая поддержка операционных систем и высокое потребление
ресурсов. В 42% компаний EDR-решения не используют из-за отсутствия бюджета, хотя опрошенные видят ценность таких продуктов.
