Большинству российских компаний (58%) требуется от нескольких часов до суток, чтобы обнаружить киберинцидент. К такому выводу пришли аналитики компании «Гарда» по итогам исследования практик реагирования на инциденты информационной безопасности. Копия исследования имеется в распоряжении «Газеты.Ru».
Согласно исследованию, только 24% организаций выявляют киберинциденты в течение первого часа, тогда как 58% компаний тратят на это от одного часа до суток. При этом скорость реагирования снижается по мере роста бизнеса и усложнения ИТ-инфраструктуры. Менее чем за сутки на инциденты реагируют 59% организаций с численностью сотрудников от 1000 до 5000 человек. Для малого и среднего бизнеса этот показатель составляет 88% и 78% соответственно.
Основными препятствиями для быстрого реагирования остаются нехватка специалистов и экспертизы, о чем сообщили 55% участников исследования. Еще 35% респондентов указали на недостаточный уровень автоматизации процессов. Дополнительные сложности создают проблемы координации между ИТ- и ИБ-подразделениями: расследование атак занимает около трети времени ручных операций, а взаимодействие между командами – почти четверть. На устранение последствий и восстановление систем специалисты тратят 23% ресурсов.
Наиболее трудоемкими для служб информационной безопасности остаются фишинговые атаки и компрометация учетных записей. При ручном реагировании организации чаще всего блокируют IP-адреса и домены, отключают учетные записи пользователей и изолируют зараженные устройства.
Ранее в «Яндексе» рассказали о способах защиты от мошенников в отпуске.