Поделиться
Axenix фиксирует рост интереса бизнеса к комплексным ИБ-решениям на фоне усилившихся киберугроз
Количество кибератак на бизнес в России продолжает расти, как и ущерб от них. Эксперты Axenix предупреждают: угрозы будут только усиливаться, в том числе из-за роста количества подключенных к сети цифровых устройств, применения злоумышленниками возможностей ИИ и недостаточного внимания компаний к вопросам информационной безопасности. Об этом CNews сообщили представители Axenix.
В последние годы наблюдается рост числа кибератак на организации. Роскомнадзор сообщал, что в 2024 г. число фишинговых атак в России выросло более чем впятеро с начала года по сравнению с 2023 г., увеличившись на 425%.
Почти в три раза увеличилось общее количество преступлений, связанных с неправомерным доступом к компьютерной информации. По данным МВД России, число таких инцидентов, затрагивающих в том числе и компании, выросло с более чем 36 тыс. в 2023 г. до почти 105 тыс. в 2024 г.
Axenix отмечает, что ключевыми факторами роста уязвимости бизнеса являются: расширение периметра атак (рост числа подключенных устройств и цифровизация бизнес-процессов создают больше точек входа для злоумышленников); использование ИИ хакерами (современные технологии, включая ИИ, активно используются для автоматизации и маскировки атак); человеческий фактор (недостаточная киберграмотность сотрудников остается одной из главных причин успешных вторжений).
«По нашему опыту, многие компании, особенно те, что быстро разворачивают новую инфраструктуру или внедряют новые продукты и сервисы, уделяют недостаточно внимания вопросам ИБ, поскольку испытывают нехватку ресурсов или экспертизы в этой области. Они могут вовсе не понимать уязвимости, которые в будущем используются злоумышленниками. Все это приводит к остановке бизнес-процессов и значительным убыткам. Самый свежий пример: у одной из российских компаний, занимающихся розничной продажей напитков, в результате эксплуатации уязвимости злоумышленниками, две недели назад остановились продажи и до сих пор не восстановлены в полном объеме. И таких случаев много», — сказал Андрей Рамазанов, руководитель направления информационной безопасности компании Axenix.
На фоне усиления атак Axenix и другие игроки рынка фиксируют рост интереса со стороны бизнеса к защите ИТ-ландшафта. Так, совокупный объем затрат российских корпоративных и частных пользователей на ИБ в 2024 г. вырос на 27%, до 339 млрд руб., согласно недавнему исследованию «Стрим Консалтинг». Ключевыми заказчиками на рынке информационной безопасности стали органы государственной власти, а также крупнейшие организации и компании крупного бизнеса, представляющие финансовую отрасль, операторов связи.
По словам представителей Axenix, растет спрос на широкий спектр ИБ-услуг. Наибольшей популярностью пользуются услуги по оценке защищенности для веб и мобильных приложений, включая аудит исходного кода и непрерывный мониторинг уязвимостей (обнаружение слабостей приложений до того, как их проэксплуатирует злоумышленник). Также востребованы оценка защищенности сетевой ИТ-инфраструктуры, и тестирование методами социальной инженерии.
Кроме того, компании все чаще прибегают к анализу защищенности самих средств защиты информации и Red Team — кампаниям, которые помогают симулировать реальные атаки для оценки готовности защитных механизмов конкретной организации.
«Всего несколько довольно очевидных шагов (управление конфигурациями инфраструктурных сервисов и средств защиты, внешний и внутренний пентест, Red Team-тестирование и т.д.) значительно повышают безопасность компании и снижают риск ЧП. Тот факт, что спрос на эти услуги в стране растет, показывает, что многие компании начинают осознавать важность комплексного подхода к построению кибербезопасности», — сказал Андрей Рамазанов.
Поделиться
Короткая ссылка
