Эксперты по кибербезопасности SearchInform выяснили , что менее половины компаний в России внедряют в свою работу серьезные средства защиты от кибератак, а большинство используют только антивирусы. Аналитики опросили более 900 коммерческих и государственных компаний. Специалисты сделали вывод, что криптографическое шифрование ПО используют только 47% опрошенных, системы предотвращения утечек информации (DLP) — 36%, системы обнаружения вторжений (IDS) — 19%. Большинство компаний (95%) ограничивается простым антивирусным ПО. В качестве причин внедрения мер кибербезопасности коммерческие компании назвали реальные потребности бизнеса (70%) и требования регуляторов (32%). При этом 71% компаний госсектора вкладываются в безопасность для соблюдения законодательства и только 31,5% признают реальную потребность в защите данных. Руководитель отдела аналитики SearchInform Алексей Парфентьев говорит, что в течение последних трех лет лишь четверть российских компаний увеличивали расходы на свою защиту, а 62% компаний выделяют бюджет только на продление лицензионных ключей и техподдержку, тогда как сейчас необходимы новые закупки и масштабирование уже внедренного ПО. По его словам, сейчас компаниям нужно искать замену западным решениям из-за ухода с российского рынка значительной части разработчиков,а это может занять время, и оснащенность компаний по некоторым классам продуктов в ближайшее время упадет на треть. CEO Group-IB Дмитрий Волков говорит, что в 2021 году было зафиксировано почти в четыре раза больше атак на объекты критической информационной инфраструктуры, чем в 2020 году, и их число на фоне сложившейся геополитической ситуации может значительно вырасти. Независимый консультант по кибербезопасности Алексей Лукацкий рекомендует обратить внимание на внутреннюю инфраструктуру: «Раньше многие устанавливали защиту "по периметру", а на рабочих местах обходились антивирусом, но с учетом роста атак на персональные устройства этого может оказаться недостаточно». Он не советует пока отказываться от уже внедренных и оплаченных зарубежных продуктов, а считает, что нужно подождать хотя бы три месяца, чтобы оценить, какие компании действительно покинут российский рынок. Ранее «Лаборатория Касперского» заявила , что число DDoS-атак на российские компании в марте выросло в восемь раз. При этом их средняя длительность увеличилась с 12 минут до 29 часов. Наибольшее число атак пришлось на финансовый сектор. В конце месяца Центробанк попросил банки принять компенсирующие меры по информационной безопасности. В Qrator Labs сообщали , что с 9-10 марта в России начала снижаться интенсивность DDoS-атак на компании. Наблюдались, в основном, атаки уровня приложения (Application Layer, L7), трафик которых напоминает активность обычных пользователей. При этом задействовался шифрованный HTTPS-трафик.)