Компания Check Point Software провела исследование в рамках ежегодной конференции по информационной безопасности Check Point Security Day.
Опрос показал, что только треть компаний в России используют решения для эмуляции угроз в дополнение к антивирусу.
Конференция прошла уже в седьмой раз и собрала ИТ-директоров, руководителей и специалистов по безопасности — заказчиков и партнеров Check Point в России и СНГ. Среди ключевых тем Check Point Security Day в этом году — будущее информационных технологий и связанные с ним изменения в ландшафте киберугроз, причины роста киберпреступности и способы защиты от нее.
Исследование показало, что вопрос защиты от угроз стоит достаточно остро, однако компании решают его лишь частично. Так, более половины (54%) опрощенных организаций в течение последнего года были успешно атакованы хотя бы одной вредоносной программой. Из них четверть (25%) подверглись атакам от 5 до 10 раз, а 11% — от 10 до 20 раз.
При этом использование средств безопасности не является единственным достаточным условием для защиты бизнеса. Зачастую взломы корпоративных сетей происходят по вине самих пользователей. Более 30% организаций отметили, что основная причина инцидентов заключается в недостаточной информированности сотрудников, которые не осознают риски киберугроз. Пользователи становятся жертвами фишинговых атак или умышленно нарушают политики безопасности, например, скачивая программы и файлы из ненадежных источников или используя для работы с корпоративными данными публичные сети.
Последствия атак на бизнес выражаются в простоях, что в свою очередь приводит к потере прибыли и ущербу для репутации. Примерно треть компаний (31%) тратит в среднем один день на устранение последствий атаки, 27% нужно на это от одного до трех дней. Почти четверть респондентов восстанавливает процессы за 6 – 10 дней. Учитывая современный деловой ритм, отказ в работе даже на несколько часов может стать критическим, поэтому чтобы избежать этого, компаниям необходимо пересматривать подход к обеспечению корпоративной защиты.
Check Point Infinity — это консолидированная платформа безопасности, которая обеспечивает превентивную защиту от угроз в сети, облаке и на мобильных устройствах. Архитектура Infinity предлагает все необходимые решения по безопасности с возможностью управления с единой панели. Платформа включает SandBlast и SandBlast Mobile, которые в автоматическом режиме останавливают известные и неизвестные угрозы до того, как они попадут в сеть. Эмуляция угроз доказала свою эффективность во множестве тестов, поэтому две трети компаний (65%) рассматривают ее использование в своих системах защиты. А 61% респондентов уже планируют ИБ-проекты с участием специалистов Check Point.
«Несмотря на то, что компании стали внимательнее относиться к информационной безопасности, результаты исследования CPX 2017 показали, что далеко не все готовы встретить новые киберугрозы, — говорит Василий Дягилев, глава представительства компании Check Point Software Technologies в России и СНГ. — Информационную безопасность необходимо выстраивать на одном уровне со всей ИТ-инфраструктурой — только такой подход эффективен в борьбе с киберугрозами. Компаниям следует использовать продвинутые методы обнаружения угроз, а также повышать общий уровень цифровой гигиены и просвещать сотрудников на тему возможных рисков».