Кадровый голод, ставший одной из главных проблем российской экономики после начала войны против Украины, начал сказываться на информационной безопасности компаний.
Защитить себя от кибератак из-за нехватки соответствующих специалистов не могут 62% российских предприятий. Это показал опрос МТС RED, результаты которого публикует Forbes. Еще 32% компаний заявили, что у их профильных сотрудников не хватает времени для решения проблем, вызванных хакерскими атаками.
Помимо дефицита кадров, сказывается и уход из России западных разработчиков в сфере кибербезопасности. Для 24% компаний импортозамещение осложняется нехваткой качественных отечественных систем защиты информации, 17% испытывают трудности из-за невозможности продления лицензий и отсутствия технической поддержки иностранных вендоров. Также 14% компаний пожаловались на недостаток финансовых возможностей для защиты от кибератак.
Согласно опросу, сложным атакам в 2023 году подверглась каждая четвертая компания в России. Около 17% предприятий заявили, что на них велись целевые атаки, а 8% рассказали об атаках через подрядчика.
Среди киберугроз, с которыми компании сталкивались в 2023 году, чаще всего фигурируют фишинг и социальная инженерия (45%), а также DDoS-атаки (40%).
«DDoS и фишинг объединяют дешевизна и простота в реализации. Но если DDoS имеет одну очевидную цель — сделать веб-сайт жертвы недоступным для пользователей, то фишинг может использоваться как для быстрого хищения денег пользователя, так и в качестве первого шага в ходе сложных многоступенчатых атак на компанию путем взлома учетной записи или заражения рабочей станции сотрудника», — пояснил руководитель аналитиков МТС RED Сергей Орляк.
В ходе исследования было опрошено более 100 представителей российских компаний из финансового сектора, промышленности и энергетики, IT, госсектора, сфер телекоммуникаций, здравоохранения, ретейла, строительства и девелопмента.
Количество хакерских атак на бизнес растет в течение последних нескольких лет. По данным МТС RED, в прошлом году специалисты выявили более 50 тыс. инцидентов — на 43% больше, чем годом ранее. Но высокую критичность с точки зрения возможных последствий для бизнеса имели лишь 12 тыс., или около 25%. Годом ранее этот показатель был выше — 40–45%.
