Каждая третья российская компания подвергалась кибератаке, но не готова к новой
За последний год с кибератаками столкнулись 36% российских компаний. Однако инциденты не подтолкнули организации к переменам. Больше половины атакованных компаний (56%) до сих пор не имеют регламента реагирования. А 64% из них имеют хотя бы одну из трех ключевых проблем: отсутствие процесса обновления ПО, необученный персонал и полное отсутствие плана на случай повторного удара. Такие данные приводятся в исследовании компании "Битрикс24".
Согласно исследованию, самый распространенный вектор атак - фишинг и взломы через подрядчиков или поставщиков. При этом среди компаний, уже атакованных через фишинг, двухфакторная аутентификация для всех систем внедрена лишь у 27%. Еще у трети жертв не было даже базовых средств защиты почты.
Арсенал защиты у большинства компаний ограничен: антивирус установлен у 54%, резервное копирование с защитой от шифровальщиков - у 44%, фильтры защиты почты - у 36%. Каждая третья компания и вовсе полагается исключительно на встроенные средства операционной системы.
Схожая картина с обновлением программного обеспечения. Почти половина опрошенных не имеют системного процесса патчинга: одни обновляются только по сигналу вендора, другие - когда что-то уже сломалось. Регулярно закрывают уязвимости лишь 44% компаний.
К последствиям серьезных киберинцидентов российский бизнес готов слабо. Такой вывод можно сделать исходя из результатов исследования: шесть из десяти компаний рассчитывают "действовать по ситуации" - без утвержденного плана и заранее распределенных ролей. Письменный регламент, с которым ознакомлены сотрудники, есть лишь у 23%. Полноценные киберучения - редкость: их проводят только 4% опрошенных.
При этом 41% компаний не видят для себя серьезных вызовов в сфере ИБ в ближайший год. Среди них - 12% тех, кто уже столкнулся с инцидентом. Те, кто угрозу все же осознает, больше всего опасаются атак с применением ИИ - дипфейков и генеративного фишинга (37%), трудностей с защитой удаленных сотрудников и подрядчиков (30%), нехватки бюджета (29%) и дефицита специалистов по ИБ (17%).
Согласно Solar 4RAYS (Центр исследования киберугроз "ГК Солар"): за весь 2025 год зафиксировано 9,3 млн случаев заражений вредоносными программами в 38,5 тысячи организаций, в среднем 242 инцидента на компанию. А по данным центра мониторинга и реагирования на кибератаки RED Security SOC, за первые три месяца текущего года количество атак на отрасли, относящиеся к критической информационной инфраструктуре, превысило 9000, что составило 77% от общего числа кибератак на российские организации. Это на 10 п.п. больше, чем в 2025 году, и на 13 п.п. больше, чем в 2024-м.
