Больше 50% российских компаний не имеют стратегии информационной кибербезопасности. Почти 50% компаний не повышают уровень информационной подготовки своих сотрудников в сфере детектирования и реагирования на киберугрозы. Почти 60% респондентов не имеют четких инструкций на случай возникновения кибератаки. Чтобы представить всю глубину проблемы, давайте проведем мысленный эксперимент. Представьте, что вы живете в городе, в котором полиция контролирует только половину территории (при чем четкого представления о том как этот контроль осуществляется ни у кого нет), а во вторую половину не приезжает даже на сообщения о грабежах. Вы хотели бы жить в таком городе, пусть даже в частично безопасной его части? Уверены, что нет!
Основными мерами обнаружения киберрисков среди опрашиваемых считаются: оценка вероятности киберинцидента — 50%, мониторинг СИБ (систем информационной безопасности) — 48%, кибераудит (оценка уровня уязвимости) — 44%, кибер-стресс тесты (пейн тесты на проникновение) — 40%. Около четверти компаний считает что распространение смартфонов и иных мобильных устройств один из основных киберрисков (2 место после фишинга).
На самом деле масштаб проблемы гораздо больше. Многие компании замалчивают реальные проблемы и экономят на безопасности, надеясь на русский авось. Кибернизация идет семимильными шагами. Интернет вещей, роботы, автономные автомобили, киберплатежи и так далее, это очень лакомый кусок для киберпреступников всех мастей.