- Категорія
- Новини
- Дата публікації
- Змінити мову
- Читать на русском
Антикризова слабкість: 62% компаній не мають стратегії дій під час кіберінцидентів
На тлі зростання кібератак на 70% у 2024 році, більшість українських компаній виявилися не готовими до кризових ситуацій. Зокрема, 62% бізнесів не мають чіткої стратегії реагування на кіберінциденти.
2 липня на HR Wisdom Summit дізнайтеся про ефективне та стратегічне партнерство між керівником і тим, хто створює бізнес-цінності завдяки управлінню талантами
Про свідчать результати опитування, проведеного Calibrated спільно з EBA, LOOQME, MMR та IT Ukraine Association.
Кібератаки зростають — готовність падає
Понад половина українських компаній усвідомлює — загроза кібер- чи інформаційних атак у найближчі 12 місяців є реальною й високою. Водночас 30% респондентів зізнаються: у їхніх компаніях оцінку ризиків не проводять зовсім або роблять це вкрай рідко.
Бракує й системного підходу до реагування на кризи. Згідно з результатами опитування, 62% учасників вказали на відсутність чіткої стратегії дій у разі кіберінциденту.
У 39% компаній досі немає окремого плану антикризових комунікацій. Лише третина опитаних змогла заявити про повну готовність: у цих організаціях вже визначені спікери та сформовані команди реагування.
Ще більш тривожним виглядає факт, що 41% компаній взагалі не проводять спеціалізованих тренінгів з підготовки до кібер- та інформаційних криз. Така ситуація робить бізнес особливо вразливим в умовах зростаючих цифрових загроз.
За результатами опитування виявилась закономірність: компанії, які вже зазнавали кібератак, демонструють набагато вищий рівень готовності – вони регулярно проводять тренінги і мають повністю інтегрований антикризовий комунікаційний план.
Основні кіберзагрози, які турбують бізнес:
За результатами опитування, найбільш поширені загрози, з якими стикаються компанії:
- Фішинг через електронну пошту – 71%;
- Витоки конфіденційних даних – 70%;
- Бот-атаки в коментарях під публікаціями компанії – 43%;
- Злам акаунтів співробітників – 41%;
- Кібератаки на соціальні мережі бренду – 40%.
Основні бар’єри у створенні системи реагування на кіберінциденти:
Найбільш затребуваними інструментами для протидії кризам опитані назвали:
- ШI-моніторинг загроз (34%);
- сценарні навчання з моделювання криз (32%).
21% відсоток опитаних вважають корисним переймати досвід інших компаній, які стикалися з кіберінцидентами.
В опитуванні взяли участь комунікаційники, топ-менеджери, фахівці з ІТ та безпеки – представники 63 компаній від великих (2000+ співробітників) до малих і середніх бізнесів.
Як забезпечити захист від кіберзлочинців
Спеціалісти команди реагування на комп'ютерні надзвичайні події, щоб уникнути подібних помилок, рекомендують підприємствам та організаціям:
- Перевіряти поверхню атаки. Використовуйте інструменти, такі як censys.io, shodan.io або Nmap, щоб виявити відкриті мережеві порти.
- Використовувати багатофакторну автентифікацію для доступу до VPN та корпоративної пошти.
- Ізолювати системи, які доступні з мережі Інтернет.
- Фільтрувати вихідний трафік та використовувати проксі-сервер для контролю вихідних мережевих зʼєднань.
- Розширити обсяг логів та налаштувати журнали подій для зберігання даних щонайменше на 180-360 діб.
- Контролювати програми, що використовуються.
- Забезпечити готовність до ізоляції мережі та розробити відповідний план на випадок ізоляції сегментів мережі.
Нагадаємо, 19 грудня Україна зіткнулася з масштабною кібератакою на державні реєстри.