От внутренних угроз страдает большая часть крупных Российских компаний


Positive ResearchВ апреле-мае 2014 года компания Positive Technologies проводила опрос среди руководителей 63 крупнейших организаций России. В анкетировании приняли участие представители следующих отраслей:

  • банковской - 42%;
  • телекоммуникационной - 17%;
  • топливно-энергетической - 13%;
  • транспортной - 4%,

а также государственных организаций и ведомств - 12%.

Более 80% исследованных организаций входят в российский топ-100 по объемам капитализации. Кроме того, около половины компаний обладают крайне разветвленной сетевой инфраструктурой и насчитывают свыше 50 тыс. узлов.

В результате исследования удалось выяснить, что в 58% компаний ИБ-инциденты привели к существенным проблемам:

  • нарушения IT-инфраструктуры - 31%;
  • финансовые потери - 15%;
  • репутационные издержки - 12%.

Tipi incidentov dolya kompaniy

При этом критических инцидентов было выявлено больше всего в банковском секторе, СМИ и транспортных компаниях.

По полученным данным установлено, что наиболее распространенными инцидентами оказались:

  • DoS-атаки - 23% компаний подвержены им;
  • атаки на внешние веб-приложения - 21%;
  • заражение вредоносным ПО - 14%.


Инциденты, связанные с внутренними причинами:

  • нарушение правил эксплуатации ИС - 16%;
  • злоупотребление со стороны сотрудников - 14%.


Опрашиваемые считали, что источниками основных угроз в компаниях стали:

  • киберпреступность - 31%;
  • злоупотребление администраторов ИС - 23%;
  • злоупотребление сотрудников компании - 17%.
  • поставщики и партнеры - 11%;
  • спецслужбы - 9%.


По следующему пункту удалось установить, что основными проблемами, мешающими обеспечивать безопасность на должном уровне, являются:

  • недостаток ИБ-специалистов - 37%;
  • несовершенство нормативно-законодательной базы - 26%.


При организации безопасности многие крупные компании руководствуются обязательными к исполнению государственными нормативами, однако высока и роль экспертов. Так 55% опрошенных руководителей полагаются на мнение собственных специалистов по безопасности. Наибольший "вес" экспертиза собственных специалистов имеет в телекоммуникационной отрасли и в медиа-компаниях.

Также многие участники исследования отметили, что для обеспечения безопасности имеет значение не только своевременное реагирование на инциденты внутри компании, но и взаимодействие с внешними группами реагирования на инциденты, такие как CERT (33%), и получение своевременной информации об уязвимостях (42%).


Обновлено (06.10.2014 23:47)