Эксперты нашли уязвимости в защите трети российских компаний

Исследование компании Битрикс24 показало, что за последний год 36 процентов российских компаний подверглись кибератакам. При этом 56 процентов пострадавших организаций до сих пор не разработали регламент реагирования на подобные инциденты. У 64 процентов компаний зафиксирована хотя бы одна из основных проблем: отсутствие процесса обновления программного обеспечения, неквалифицированный персонал или отсутствие плана действий при повторной атаке.

Основными векторами проникновения остаются фишинг и взлом через подрядчиков. Среди жертв фишинговых атак двухфакторная аутентификация применяется лишь в 27 процентах случаев. Базовые средства защиты используют далеко не все: антивирусы установлены у 54 процентов организаций, резервное копирование практикуют 44 процента, а фильтры защиты почты — 36 процентов. Систематическое обновление ПО проводят только 44 процента компаний.

Согласно опросам, 41 процент представителей бизнеса не видят серьезных угроз в сфере информационной безопасности на ближайший год. Те, кто осознает риски, опасаются атак с использованием искусственного интеллекта, проблем с защитой удаленных сотрудников, а также дефицита кадров и бюджетов. По данным центра Solar 4RAYS, в 2025 году было зафиксировано 9,3 миллиона заражений вредоносным ПО в 38,5 тысячах организаций. Специалисты RED Security SOC добавили, что за первый квартал текущего года число атак на объекты критической информационной инфраструктуры превысило 9 тысяч, что составило 77 процентов от всех инцидентов.