В опросе участвовали 153 российские компании из Москвы, Санкт-Петербурга и других городов с населением более 500 тыс. человек. 15% опрошенных компаний представляют сегмент Enterprise (с выручкой более 60 млрд рублей в год), 22% - представители крупного бизнеса (выручка от 5 млрд до 60 млрд рублей в год), 29% - среднего бизнеса (выручка от 800 млн до 5 млрд) и 34% - госсектор. Среднее количество сотрудников в компаниях-респондентах составило 23 тысячи человек.
За последний год среди угроз в информационной безопасности российские компании чаще сталкивались с утечками чувствительных данных (33%), атаками на незащищенные ресурсы, связанные с выводом новых информационных активов (26%), появлением фейковых новостей (25%) и негативных публикаций о бизнесе в открытых источниках (23%). Средний ущерб от одного такого инцидента составил порядка 2 млн рублей (без учета репутационных потерь, как правило, растянутых во времени на три-пять лет).
При этом более половины специалистов (55%) на рынке ИБ недостаточно знакомы с сервисами для выявления интернет-угроз, следует из исследования. Хорошо знают этот класс решений и имеют личный опыт использования 11% опрошенных компаний, а 43% хорошо осведомлены, но не тестировали решения на практике. При этом сотрудники среднего бизнеса несколько лучше знакомы с подобными сервисами в сравнении с крупным бизнесом.
Компании, которые уже внедрили решения для выявления интернет-угроз, чаще используют их для обнаружения утечек (53%), поиска публичных ресурсов, которые неправомерно используют бренд компании (47%), мониторинга негатива в медиа (45%) и обнаружения новых или некорректно выведенных из эксплуатации информационных активов инфраструктуры (43%).
"Наш сервис мониторинга внешних цифровых угроз Solar AURA выявил, что с начала года в открытый доступ попало 92 ТБ конфиденциальных данных 200 российских организаций. Злоумышленники постоянно совершенствуют инструменты для атак на бизнес и госструктуры, поэтому сегодня важно обращать внимание не только на защиту непосредственно периметра компании, но и на внешний киберландшафт, своевременно выявлять и блокировать интернет-угрозы. С этой целью мы реализуем для наших заказчиков комплексный мониторинг как открытых, так и теневых внешних источников, а также предлагаем оперативное реагирование на фишинг (блокировка найденного вредоносного сайта занимает от 1 часа), и проводим аналитические расследования", - отметил директор центра мониторинга внешних цифровых угроз Solar AURA ГК "Солар" Игорь Сергиенко.
Solar AURA - комплексное решение по мониторингу цифровых угроз, возникающих за пределами контролируемой заказчиком инфраструктуры, было запущено в марте 2023 года. Сегодня сервисом пользуются компании из финансового сектора, государственных структур, транспорта, ритейла и других отраслей.
Решение Solar AURA позволяет выявлять фишинг от имени компании, возможные утечки данных, признаки подготовки атак в даркнете, незаконное использование бренда, подозрения на нелегальное применение эквайринга, махинации с контрагентами и другие факторы цифровых рисков. Каждое событие тщательно анализируется: сервис не только оповещает об угрозе, но и предоставляет полную информацию о ней - это расширяет возможности эффективного противодействия и помогает в расследовании инцидента.