Почти 50% компаний в 2022 году не планируют урезать бюджет на информационную безопасность // «Коммерсант»
В 2022 году почти 49% опрошенных российских компаний планируют сохранить бюджет на информационную безопасность (ИБ) на прежнем уровне, еще 39% рассчитывают увеличить его, 12% — сократить. Об этом сообщает «Коммерсант» со ссылкой на данные исследования компании «Код безопасности», в котором приняли участие около 300 ИБ-специалистов из различных отраслей.
В текущем году почти 39% компаний жаловались на нехватку бюджета на ИБ. В прошлом году средства по данной статье расходов сократили более 20% предприятий. В 2019 году о недостатке финансирования ИБ компании говорили 4%, в 2018 — 2%.
🔗В ходе проведенного ранее исследования компании ESET выяснилось, что 60% владельцев предприятий малого и среднего бизнеса в России боятся кибератак. При этом 49% предпринимателей уже сталкивались с хакерскими атаками, потеряв частично или полностью данные.
#исследования #информационная_безопасность
В 2022 году почти 49% опрошенных российских компаний планируют сохранить бюджет на информационную безопасность (ИБ) на прежнем уровне, еще 39% рассчитывают увеличить его, 12% — сократить. Об этом сообщает «Коммерсант» со ссылкой на данные исследования компании «Код безопасности», в котором приняли участие около 300 ИБ-специалистов из различных отраслей.
В текущем году почти 39% компаний жаловались на нехватку бюджета на ИБ. В прошлом году средства по данной статье расходов сократили более 20% предприятий. В 2019 году о недостатке финансирования ИБ компании говорили 4%, в 2018 — 2%.
🔗В ходе проведенного ранее исследования компании ESET выяснилось, что 60% владельцев предприятий малого и среднего бизнеса в России боятся кибератак. При этом 49% предпринимателей уже сталкивались с хакерскими атаками, потеряв частично или полностью данные.
#исследования #информационная_безопасность
Исследование: почти три четверти российских компаний сталкиваются с нарушениями доступа в свою инфраструктуру // «Ростелеком-Солар»
Большинство опрошенных российский компаний (72,5%) фиксируют у себя нарушения, связанные с доступом в информационные системы. Об этом говорится в исследовании «Ростелеком-Солар», в котором приняли участие около 100 организаций из разных сфер, в том числе ИТ и телекома.
При этом 90% респондентов отметили, что в 2021 году число таких нарушений выросло по сравнению с 2020 годом. Так, 40% компаний сталкиваются с данными нарушениями более трех раз в год, 32,5% — чаще пяти раз в год. Респондентов, которые не сталкивались с такими случаями в работе, среди опрошенных не оказалось.
Кроме этого, более 50% участников опроса считают, что различного рода нарушения доступа в инфраструктуру организации чаще всего приводят к утечке конфиденциальной информации, 40% опрошенных к таким последствиям отнесли недоступность информационных систем компании.
Среди частых ошибок выделяют небрежное отношение сотрудников к вопросам информационной безопасности, низкую грамотность в данной сфере.
🗄Исследование «Нарушения в части управления доступом в российских компаниях»
#исследования #информационная_безопасность
Большинство опрошенных российский компаний (72,5%) фиксируют у себя нарушения, связанные с доступом в информационные системы. Об этом говорится в исследовании «Ростелеком-Солар», в котором приняли участие около 100 организаций из разных сфер, в том числе ИТ и телекома.
При этом 90% респондентов отметили, что в 2021 году число таких нарушений выросло по сравнению с 2020 годом. Так, 40% компаний сталкиваются с данными нарушениями более трех раз в год, 32,5% — чаще пяти раз в год. Респондентов, которые не сталкивались с такими случаями в работе, среди опрошенных не оказалось.
Кроме этого, более 50% участников опроса считают, что различного рода нарушения доступа в инфраструктуру организации чаще всего приводят к утечке конфиденциальной информации, 40% опрошенных к таким последствиям отнесли недоступность информационных систем компании.
Среди частых ошибок выделяют небрежное отношение сотрудников к вопросам информационной безопасности, низкую грамотность в данной сфере.
🗄Исследование «Нарушения в части управления доступом в российских компаниях»
#исследования #информационная_безопасность
Forwarded from Мониторинг аналитики об IT
Белая книга цифровой экономики 2023
АНО «Цифровая экономика» опубликовала обзор цифрового развития России в 2023 году. Документ содержит агрегированные данные по таким направлениям, как:
— взаимодействие государства, бизнеса и общества;
— информационная инфраструктура;
— кадры и образование;
— информационная безопасность;
— развитие отечественного ПО;
— ГосТех;
— микроэлектроника;
— технологии.
Несколько показателей из документа
• Вклад ИТ-отрасли в ВВП России составил 1,96% в 2023 году, что выше показателя 2022 года на 0,22 п. п. Совокупный оборот российских софтверных компаний еще по состоянию на 2022 год оценивался в 1,7 трлн руб.
• Более 1,9 трлн руб. составил объем российского телеком-рынка в 2023 году. Количество стоек ЦОД достигло 70,3 тыс., что на 12 тыс. больше, чем в 2022 году. Объем российского рынка IaaS-сервисов оценивается в 100,8 млрд руб., что на 31% выше показателя 2022 года.
• В России отражено 65,8 тыс. кибератак на объекты КИИ и устранено 1,8 тыс. инцидентов в 2023 году. Количество персональных данных, которые утекли в сеть, превысило 1 млрд записей.
• 857 тыс. человек — численность сотрудников в ИТ-отрасли, рост показателя к 2022 году составил 12,7%. Наиболее высокий спрос наблюдается в таких сегментах, как разработка и программирование, внедрение и сопровождение ПО, инжиниринг, информационная безопасность, аналитика.
К главным технологическим трендам авторы относят экспертный ИИ; рост количества контента, созданного искусственным интеллектом, и системы его выявления; технологии повышения конфиденциальности; платежи по биометрии; спутниковый интернет.
Изучить книгу → (206 стр.)
#госрегулирование #телеком #информационная_безопасность #ПО
#искусственный_интеллект
🗣 Больше аналитики в разделе «Исследования» →
АНО «Цифровая экономика» опубликовала обзор цифрового развития России в 2023 году. Документ содержит агрегированные данные по таким направлениям, как:
— взаимодействие государства, бизнеса и общества;
— информационная инфраструктура;
— кадры и образование;
— информационная безопасность;
— развитие отечественного ПО;
— ГосТех;
— микроэлектроника;
— технологии.
Несколько показателей из документа
• Вклад ИТ-отрасли в ВВП России составил 1,96% в 2023 году, что выше показателя 2022 года на 0,22 п. п. Совокупный оборот российских софтверных компаний еще по состоянию на 2022 год оценивался в 1,7 трлн руб.
• Более 1,9 трлн руб. составил объем российского телеком-рынка в 2023 году. Количество стоек ЦОД достигло 70,3 тыс., что на 12 тыс. больше, чем в 2022 году. Объем российского рынка IaaS-сервисов оценивается в 100,8 млрд руб., что на 31% выше показателя 2022 года.
• В России отражено 65,8 тыс. кибератак на объекты КИИ и устранено 1,8 тыс. инцидентов в 2023 году. Количество персональных данных, которые утекли в сеть, превысило 1 млрд записей.
• 857 тыс. человек — численность сотрудников в ИТ-отрасли, рост показателя к 2022 году составил 12,7%. Наиболее высокий спрос наблюдается в таких сегментах, как разработка и программирование, внедрение и сопровождение ПО, инжиниринг, информационная безопасность, аналитика.
К главным технологическим трендам авторы относят экспертный ИИ; рост количества контента, созданного искусственным интеллектом, и системы его выявления; технологии повышения конфиденциальности; платежи по биометрии; спутниковый интернет.
Изучить книгу → (206 стр.)
#госрегулирование #телеком #информационная_безопасность #ПО
#искусственный_интеллект
Please open Telegram to view this post
VIEW IN TELEGRAM
Forwarded from Мониторинг аналитики об IT
Итоги пентестов 2023
ИБ-компания Positive Technologies подвела итоги пентестов, которые проводились в 2023 году для оценки защищенности информационных систем ИТ-компаний, а также организаций из финансовой сферы, промышленного, космического, фармацевтического, энергетического и других секторов. Всего было проведено 28 проектов по тестированию на проникновение, 39% протестированных организаций входят в рейтинг крупнейших компаний России по объему реализации продукции — RAEX-600.
Результаты тестов показали, что в 96% проектов организации оказались не защищены от проникновения хакеров в их внутреннюю сеть. Самое быстрое проникновение в локальные сети компаний было осуществлено в первый день начала работ. В среднем специалистам требовалось для этого 10 дней. Все организации, в которых удалось провести внутреннее тестирование на проникновение, оказались не защищены от установления внутренним злоумышленником полного контроля над ИТ-инфраструктурой. В 63% компаний злоумышленник с низкой квалификацией смогли бы проникнуть в локальные сети извне.
В 96% организаций пентестеры смогли получить учетные данные сотрудников. В 64% проектов был риск получения злоумышленниками доступа к конфиденциальной информации. Кроме того, в каждом проекте удалось подтвердить возможность реализации как минимум одного недопустимого события, для которого не требовалось получения полного контроля над ИТ-инфраструктурой.
В 70% проектах, по которым проводилось внешнее тестирование, были обнаружены критически опасные уязвимости из-за устаревшего ПО, а в 19% нашлись уязвимости, связанные с небезопасным кодом веб-приложений.
Изучить исследование →
#информационная_безопасность
🗣 Больше аналитики в разделе «Исследования», а поделиться своей можно, написав на [email protected] →
ИБ-компания Positive Technologies подвела итоги пентестов, которые проводились в 2023 году для оценки защищенности информационных систем ИТ-компаний, а также организаций из финансовой сферы, промышленного, космического, фармацевтического, энергетического и других секторов. Всего было проведено 28 проектов по тестированию на проникновение, 39% протестированных организаций входят в рейтинг крупнейших компаний России по объему реализации продукции — RAEX-600.
Результаты тестов показали, что в 96% проектов организации оказались не защищены от проникновения хакеров в их внутреннюю сеть. Самое быстрое проникновение в локальные сети компаний было осуществлено в первый день начала работ. В среднем специалистам требовалось для этого 10 дней. Все организации, в которых удалось провести внутреннее тестирование на проникновение, оказались не защищены от установления внутренним злоумышленником полного контроля над ИТ-инфраструктурой. В 63% компаний злоумышленник с низкой квалификацией смогли бы проникнуть в локальные сети извне.
В 96% организаций пентестеры смогли получить учетные данные сотрудников. В 64% проектов был риск получения злоумышленниками доступа к конфиденциальной информации. Кроме того, в каждом проекте удалось подтвердить возможность реализации как минимум одного недопустимого события, для которого не требовалось получения полного контроля над ИТ-инфраструктурой.
В 70% проектах, по которым проводилось внешнее тестирование, были обнаружены критически опасные уязвимости из-за устаревшего ПО, а в 19% нашлись уязвимости, связанные с небезопасным кодом веб-приложений.
Изучить исследование →
#информационная_безопасность
Please open Telegram to view this post
VIEW IN TELEGRAM
Please open Telegram to view this post
VIEW IN TELEGRAM
Forwarded from Мониторинг аналитики об IT
Кибератаки на российские компании во II квартале и первом полугодии 2024 года
ГК «Солар» представила отчет по инцидентам ИБ во II квартале и в первом полугодии 2024 года. В исследовании показаны приоритизация инцидентов по степени критичности, а также процентное соотношение различных типов кибератак, которые наблюдались в отчетный период у 300 компаний из госсектора, финансовой сферы, нефтегазовой и энергетической отраслей и других секторов.
Среди ключевых выводов:
• во II квартале 2024 года число событий ИБ по сравнению с предыдущим кварталом выросло на 17%, до 381 тыс. Также за этот период было зафиксировано 6,9 тыс. подтвержденных инцидентов, что больше на 19%, чем в I квартале, и на 20% — по сравнению с IV кварталом 2023 года;
• заражение вредоносным ПО по-прежнему лидирует среди инцидентов с разным уровнем критичности, оно достигло 40%. Хакеры используют этот инструмент как для массовых атак, так и для целевых проникновений;
• доля несанкционированного доступа к информационным системам и сервисам снизилась с 14% до 3%. Аналитики связывают это с поиском новых доступов в инфраструктуры компаний;
• доля критических инцидентов в прошлом квартале достигла рекордного показателя на фоне президентских выборов в марте 2024 года. Однако во II квартале динамика вернулась к более стандартным значениям — 4%;
• незначительно выросла доля веб-атак как за квартал, так и за полугодие. При этом заметно снизилась (с 7% до 1%) доля критических инцидентов, связанных с этим типом атаки.
К другим выводам →
#информационная_безопасность
🗣 Больше аналитики в разделе «Исследования», а поделиться своей можно, написав на [email protected] →
ГК «Солар» представила отчет по инцидентам ИБ во II квартале и в первом полугодии 2024 года. В исследовании показаны приоритизация инцидентов по степени критичности, а также процентное соотношение различных типов кибератак, которые наблюдались в отчетный период у 300 компаний из госсектора, финансовой сферы, нефтегазовой и энергетической отраслей и других секторов.
Среди ключевых выводов:
• во II квартале 2024 года число событий ИБ по сравнению с предыдущим кварталом выросло на 17%, до 381 тыс. Также за этот период было зафиксировано 6,9 тыс. подтвержденных инцидентов, что больше на 19%, чем в I квартале, и на 20% — по сравнению с IV кварталом 2023 года;
• заражение вредоносным ПО по-прежнему лидирует среди инцидентов с разным уровнем критичности, оно достигло 40%. Хакеры используют этот инструмент как для массовых атак, так и для целевых проникновений;
• доля несанкционированного доступа к информационным системам и сервисам снизилась с 14% до 3%. Аналитики связывают это с поиском новых доступов в инфраструктуры компаний;
• доля критических инцидентов в прошлом квартале достигла рекордного показателя на фоне президентских выборов в марте 2024 года. Однако во II квартале динамика вернулась к более стандартным значениям — 4%;
• незначительно выросла доля веб-атак как за квартал, так и за полугодие. При этом заметно снизилась (с 7% до 1%) доля критических инцидентов, связанных с этим типом атаки.
К другим выводам →
#информационная_безопасность
Please open Telegram to view this post
VIEW IN TELEGRAM
Please open Telegram to view this post
VIEW IN TELEGRAM