Поделиться
Positive Technologies: более половины российских компаний подверглись атакам за последний год
Эксперты Positive Technologies провели опрос и выяснили, какие стратегии кибербезопасности используют российские компании и какое место в них занимает тестирование на проникновение. Так, 55% организаций, участвовавших в исследовании, сообщили, что подверглись кибератакам в течение последнего года. Около 80% отметили, что изменения в их инфраструктуре происходят как минимум раз в квартал. Это может приводить к появлению уязвимостей, которые могут быть использованы в кибератаках. Однако услуги по пентесту заказывают только 21% компаний, из которых регулярное тестирование на проникновение делают только 64%.
Несмотря на то что тестирование на проникновение позволяет объективно оценить уровень киберустойчивости организации за счет имитации действий злоумышленников, этот вид проверок, по данным опроса, наименее популярен среди других методов проверки безопасности. Из тех компаний, которые проводят пентест, только 11% делают это непрерывно, 14% заказывают проверки каждый месяц, 39% — раз в квартал. В числе главных причин отказа от регулярного тестирования респонденты выделяют отсутствие бюджета (25%), страх перед угрозой нарушения непрерывности бизнес-процессов (21%), а также нехватку ресурсов для обработки результатов (19%).
«ИТ-инфраструктура компаний постоянно усложняется: открываются территориально распределенные офисы, создаются новые сегменты рабочих станций и демилитаризованные зоны, строятся масштабные центры обработки данных и другое, — сказала Елена Полякова, менеджер по продуктовому маркетингу PT Dephaze, Positive Technologies. — Среди участников исследования 44% вносят изменения в инфраструктуру раз в месяц и чаще, 35% — раз в квартал. Это провоцирует появление новых брешей. Чтобы пентест давал реальное представление о киберустойчивости компании, интервалы между проверками должны быть как можно меньше. Ответить на этот вызов могут продукты класса breach attack simulation, обеспечивающие непрерывное тестирование безопасности в автоматическом режиме».
С учетом рисков безопасности опрошенные компании выстраивают эшелонированную защиту, используя в среднем 20–30 решений для ИБ; только 20% применяют меньше 10 средств защиты.
Несмотря на многоуровневую защиту, 55% организаций в течение последнего года подверглись кибератакам. При этом 8 из 10 атакованных компаний отмечают, что понесли серьезный ущерб в результате действий злоумышленников: 48% отметили простои, 34% — утечки данных, 26% — удары по репутации, 24% — финансовые потери.
«Наличие средств защиты не может гарантировать стопроцентную защиту от кибератак. Об этом говорит и другое наше исследование о результатах пентестов: в 96% случаев в рамках оказания услуг по тестированию на проникновение хакерам удается полностью завладеть инфраструктурой компании, то есть получить доступ ко всем системам и их данным. Чтобы этого не допустить, необходимо строить свою защиту на основе результатов пентестов, масштабировать которые можно с помощью специальных продуктов для автоматического тестирования на проникновение. Они приоритизируют критичные реальные бреши, которые могут использовать злоумышленники в своих атаках», — сказал Ярослав Бабин, директор по продуктам для симуляции атак Positive Technologies.
Как показало исследование, не у всех компаний есть возможность часто проводить пентест, в то же время организации демонстрируют заинтересованность в проверке защищенности и выстраивании стратегии безопасности на основе данных об уязвимых местах инфраструктуры. Обеспечить регулярное тестирование на проникновение даже при отсутствии возможностей заказывать ручной пентест так часто, как происходят изменения в инфраструктуре, помогут автоматизированные продукты, например, PT Dephaze. Система использует технологии машинного обучения и позволяет безопасно для инфраструктуры тестировать защищенность, применяя актуальные техники злоумышленников. Продукт самостоятельно подбирает инструменты для тестирования и определяет кратчайший путь до целей. В PT Dephaze нет ограничений по числу проверок. Результаты помогут устранить опасные недостатки безопасности и разработать эффективную стратегию ИБ. Продукт будет доступен для пилотного тестирования с марта 2025 г.
Поделиться
Короткая ссылка
