Если мы перестанем предлагать новые решения, чтобы соответствовать запросам потребителей и технологическому прогрессу, нас в любое время могут вытеснить из бизнеса.
Positive Technologies: более половины российских компаний подверглись атакам за последний год
04.03.2025 15:15
Пресс-релиз Positive Technologies
Эксперты Positive Technologies провели опрос и выяснили, какие стратегии кибербезопасности используют российские компании и какое место в них занимает тестирование на проникновение. Так, 55% организаций, участвовавших в исследовании, сообщили, что подверглись кибератакам в течение последнего года. Около 80% отметили, что изменения в их инфраструктуре происходят как минимум раз в квартал. Это может приводить к появлению уязвимостей, которые могут быть использованы в кибератаках. Однако услуги по пентесту заказывают только 21% компаний, из которых регулярное тестирование на проникновение делают только 64%.
Несмотря на то что тестирование на проникновение позволяет объективно оценить уровень киберустойчивости организации за счет имитации действий злоумышленников, этот вид проверок, по данным опроса, наименее популярен среди других методов проверки безопасности. Из тех компаний, которые проводят пентест, только 11% делают это непрерывно, 14% заказывают проверки каждый месяц, 39% — раз в квартал. В числе главных причин отказа от регулярного тестирования респонденты выделяют отсутствие бюджета (25%), страх перед угрозой нарушения непрерывности бизнес-процессов (21%), а также нехватку ресурсов для обработки результатов (19%).
«ИТ-инфраструктура компаний постоянно усложняется: открываются территориально распределенные офисы, создаются новые сегменты рабочих станций и демилитаризованные зоны, строятся масштабные центры обработки данных и другое, — комментирует Елена Полякова, менеджер по продуктовому маркетингу PT Dephaze, Positive Technologies. — Среди участников исследования 44% вносят изменения в инфраструктуру раз в месяц и чаще, 35% — раз в квартал. Это провоцирует появление новых брешей. Чтобы пентест давал реальное представление о киберустойчивости компании, интервалы между проверками должны быть как можно меньше. Ответить на этот вызов могут продукты класса breach attack simulation, обеспечивающие непрерывное тестирование безопасности в автоматическом режиме».
С учётом рисков безопасности опрошенные компании выстраивают эшелонированную защиту, используя в среднем 20–30 решений для ИБ; только 20% применяют меньше 10 средств защиты. Несмотря на многоуровневую защиту, 55% организаций в течение последнего года подверглись кибератакам. При этом 8 из 10 атакованных компаний отмечают, что понесли серьезный ущерб в результате действий злоумышленников: 48% отметили простои, 34% — утечки данных, 26% — удары по репутации, 24% — финансовые потери.
«Наличие средств защиты не может гарантировать стопроцентную защиту от кибератак. Об этом говорит и другое наше исследование о результатах пентестов: в 96% случаев в рамках оказания услуг по тестированию на проникновение хакерам удается полностью завладеть инфраструктурой компании, то есть получить доступ ко всем системам и их данным. Чтобы этого не допустить, необходимо строить свою защиту на основе результатов пентестов, масштабировать которые можно с помощью специальных продуктов для автоматического тестирования на проникновение. Они приоритизируют критичные реальные бреши, которые могут использовать злоумышленники в своих атаках», — комментирует Ярослав Бабин, директор по продуктам для симуляции атак, Positive Technologies.
Как показало исследование, не у всех компаний есть возможность часто проводить пентест, в то же время организации демонстрируют заинтересованность в проверке защищённости и выстраивании стратегии безопасности на основе данных об уязвимых местах инфраструктуры. Обеспечить регулярное тестирование на проникновение даже при отсутствии возможностей заказывать ручной пентест так часто, как происходят изменения в инфраструктуре, помогут автоматизированные продукты, например PT Dephaze. Система использует технологии машинного обучения и позволяет безопасно для инфраструктуры тестировать защищенность, применяя актуальные техники злоумышленников. Продукт самостоятельно подбирает инструменты для тестирования и определяет кратчайший путь до целей. В PT Dephaze нет ограничений по числу проверок. Результаты помогут устранить опасные недостатки безопасности и разработать эффективную стратегию ИБ. Продукт будет доступен для пилотного тестирования с марта 2025 года.
Последний вышедший номер
Читайте в номере:
Адрес редакции: 117997, Москва, Профсоюзная ул., д. 65, оф. 360
Телефон: (926) 212-60-97.
E-mail: info@avtprom.ru или avtprom@ipu.ru
© ООО Издательский дом "ИнфоАвтоматизация", 2003-2026 гг.
Сайт «Автоматизация в промышленности» предназначен для специалистов по промышленной автоматизации: главных инженеров, главных энергетиков, главных механиков, главных метрологов, инженеров служб АСУ ТП, АСУТП, КИПиА, КИП и А, отделов метрологии, отделов автоматизации, отделов главного инженера, специалистов инжиниринговых и внедренческих фирм, менеджеров фирм системных интеграторов, преподавателей вузов, научных работников, сотрудников научно-исследовательских институтов, студентов и аспирантов.
Сайт «Автоматизация в промышленности» неразрывно связан с одноименным журналом, в котором публикуются концептуальные, научно-практические и внедренческие статьи, посвященные промышленным автоматизированным системам, системам управления бизнес-процессов, программному и алгоритмическому обеспечению, техническим средствам автоматизации, вопросам сертификации, описанию промышленных стандартов, а также обзоры зарубежной прессы.
В каждом номере проводится обсуждение актуальных тем по проблемам создания и применения следующего инструментария: интегрированные АСУ, MES, АСУ П, АСУ ТП, SCADA, АСКУЭ, EAM, ТОИР, ERP, LIMS, ЛИУС, распределенные системы управления, РСУ, система управления качеством выпускаемой продукции, промышленные тренажеры, современные методы и алгоритмы управления и моделирования, коммуникационные средства, GSM–связь, РС-совместимые контроллеры, ПК, человеко-машинный интерфейс, встраиваемые системы, Web-технологии, HTML-технологии, числовое программное управление, ЧПУ, виртуальные приборы, виртуальное измерение, беспроводная связь, имитационное моделирование, Ethernet, Internet-технологии, Industry 4.0, Интернет вещей, промышленный Интернет вещей, IIoT, IoT, Четвертая промышленная революция, навигационные системы, роботы, датчики, сенсоры, диагностика клапанов, водоподготовка, экологические системы, производственная безопасность, идентификация, RFID-технологии, машинное зрение, промышленные сети, средства промышленного монтажа, корпуса и конструктивные решения, пневмоавтоматика, ПЛК, программируемые логические контроллеры, интеллектуальные датчики, сервосистемы, системы поддержки принятия решений и т.д.
Вниманию читателей предлагаются подборки по автоматизации следующих отраслей промышленности и народного хозяйства: металлургия, нефтегазовая отрасль, химическая промышленность, транспорт, сельское хозяйство, комбикормовая и перерабатывающая промышленность, автомобилестроение, энергетика, электроэнергетика, жилищно-коммунальное хозяйство, интеллектуальное здание, умный дом, непрерывное производство (рецептурное), дискретное производство, пищевая промышленность и др.