Самым дорогостоящим инцидентом для российских корпораций за последний год стал перехват внешним злоумышленником контроля над сетевым оборудованием компании: потери от него составили 10,7 млн рублей, а затраты на восстановление – 7,9 млн рублей. Исследование показало, что на рынке наблюдается дефицит отечественных средств защиты от сетевых угроз, и в российских организациях растет спрос на этот класс решений.
Опрошенные представители компаний отметили, что целевые атаки – наиболее распространенный тип угроз в сфере сетевой безопасности (35%). Особенно актуальными эти атаки являются для средних (48%) и крупных компаний (36%), а также государственных организаций (33%). 36% крупнейших компаний столкнулись с атаками на управляющие протоколы систем. В остальных сегментах этот тип угрозы встречался гораздо реже.
Для государственных организаций самой актуальной сетевой угрозой стала кража персональных данных – ее назвали 47% респондентов из госсектора. Кроме того, российские организации, участвовавшие в исследовании, наиболее часто сталкивались за прошедший год с фишингом, компрометацией корпоративной почты, потерей данных, атаками на веб-приложения и др.
В исследовании приняли участие сотрудники 181 компании. 24% из них представляют Enterprise-сегмент – корпорации и другие крупнейшие российские организации, 27% – крупные компании, 41% – организации малого и среднего бизнеса и 8% – государственные организации. Среднее количество филиалов у компаний, которые участвовали в исследовании, – 15, а среднее количество сотрудников – более 4 тыс.
