Загрози є – стратегії немає: що заважає бізнесу протистояти кібератакам
24 Квітня 10:56
62% українських компаній бракує чіткої стратегії дій під час інформаційних та кібератак. Про це свідчать результати опитування, яке мало на меті зʼясувати, чи готові українські бізнеси адекватно реагувати на кіберзагрози. Результати дослідження опублікувала Європейська Бізнес Асоціація, інформує «Комерсант Український».
Опитування засвідчило, що понад половина бізнесових організацій визнають помірну або високу ймовірність кібер- або інформаційних атак уродовж найближчого року. Однак 30% респондентів відзначили, що їхня компанія ніколи або майже ніколи не проводить оцінку ризиків.
Які кібератаки можуть створити найбільше проблем
Серед основних кіберзагроз для компанії респонденти найбільше виділяли фішинг електронною поштою (71%) та витоки даних (70%).
До першої пʼятірки загроз також увійшли бот-атаки в коментарях під публікаціями компаній (43%), злам акаунтів працівників компанії (41%) та кібератаки на соціальні мережі бренду (40%).
Чого бізнес-спільноті не вистачає для кіберзахисту
62% респондентів відповіли, що їм бракує чіткої стратегії дій під час кіберкризи, 39% компаній не мають окремого антикризового комунікаційного плану.
41% компаній не мають спеціалізованих практичних тренінгів із підготовки до кібер- та інформаційних криз.
Лише третина опитаних зазначили, що повністю готові до кіберкризи: мають підготовлені команди реагування та визначених спікерів.
За результатами опитування виявилась закономірність: компанії, які вже зазнавали кібератак, демонструють набагато вищий рівень готовності – вони регулярно проводять тренінги і мають повністю інтегрований антикризовий комунікаційний план.
Що заважає створенню надійного захисту
Учасники опитування визнали, що основними барʼєрами на шляху до формування дієвої системи реагування на кіберінциденти є те, що загрози швидко еволюціонують (57%), дефіцит внутрішньої експертизи (37%), а також обмежені бюджети на навчання та моніторинг загроз (38% і 30% відповідно).
Найбільш затребуваними інструментами для протидії кризам учасники опитування назвали ШI-моніторинг загроз (34%) та сценарні навчання з моделювання криз (32%).
21% відсоток опитаних вважають корисним переймати досвід інших компаній, які стикалися з кіберінцидентами.
Як же забезпечити захист від кіберзлочинців
Фахівці команди реагування на комп’ютерні надзвичайні події, щоб убезпечитись від кіберзагроз, рекомендують підприємствам та організаціям:
– Перевіряти поверхню атаки і для виявлення відкритих портів мережі використовувати інструменти, такі як censys.io, shodan.io або Nmap.
– Використовувати багатофакторну автентифікацію для доступу до VPN та корпоративної пошти.
– Ізолювати системи, доступні з Інтернету.
– Фільтрувати вихідний трафік та використовувати проксі-сервер для контролю вихідних мережних з’єднань.
– Розширити обсяги логів та налаштувати журнали подій для зберігання даних щонайменше на 180-360 діб.
– Контролювати програми, що використовуються.
– Забезпечити готовність до ізолювання мережі та створити відповідний план на випадок ізоляції сегментів мережі.
Держустановам пропонують долучатись до системи виявлення вразливостей
У Державному центрі кіберзахисту Держспецзв’язку напередодні повідомили, що у першому кварталі 2025 року до системи виявлення вразливостей доєдналось 6 нових організацій.
Тепер система охоплює 96 держорганів із урядового, енергетичного та оборонного секторів.
У Центрі кіберзахисту нагадали, що система виявлення вразливостей – це комплексний інструмент кіберзахисту, який складається з мережі сенсорів, які постійно моніторять підозрілу активність у системах державних органів і об’єктів критичної інфраструктури. Інформація в режимі реального часу надходить до Оперативного центру реагування на кіберінциденти, де фахівці аналізують та локалізують загрози.
Завдяки системі виявлення вразливостей під захистом перебувають понад 38 тисяч серверів та робочих станцій.
За даними Держспецзвʼязку, у 2024 році кількість кібератак на Україну зросла на 70%.
