Згідно з березневим опитуванням, проведеним EBA, Calibrated, LOOQME, MMR та IT Ukraine Association, більше половини організацій визнають помірну або високу ймовірність кібератак або інформаційних атак у наступному році. Водночас 30% учасників зазначили, що їх організація рідко або ніколи не проводить оцінку ризиків.
Ключові ідеї
- Опитування показало, що 62% респондентів не мають чіткої стратегії реагування на кіберкризу, а 39% компаній не мають чіткого антикризового комунікаційного плану.
- Лише третина опитаних повідомили, що повністю готові до кіберкризи, створили групи реагування та призначили речників.
- Крім того, 41% організацій не пропонують спеціалізованих практичних тренінгів для підготовки до кібер- та інформаційних криз.
- Компанії, які раніше стикалися з кібератаками, демонструють значно вищий рівень готовності — вони регулярно проводять навчання та мають комплексний антикризовий комунікаційний план.
- Серед основних кіберзагроз, визначених респондентами, найчастіше згадувалися фішинг електронної пошти (71%) і витік даних (70%). До п’ятірки найбільших загроз також увійшли атаки ботів на коментарі до публікацій компанії (43%), злом облікових записів співробітників (41%) і кібератаки на профілі брендів у соціальних мережах (40%).
- Респонденти відзначили головними перешкодами для розробки ефективної системи реагування на кіберінциденти, як швидко мінливий характер загроз (57%), недостатній внутрішній досвід (37%) та обмежений бюджет на навчання та моніторинг загроз (38% і 30%, відповідно).
- Респонденти назвали найулюбленіші інструменти для управління кризою: моніторинг загроз штучного інтелекту (34%) і навчання симуляції криз на основі сценаріїв (32%).
Про опитування
Опитування включало інформацію від комунікаторів, керівників вищої ланки, ІТ-фахівців і спеціалістів із безпеки — представників 63 компаній, починаючи від великих підприємств (понад 2000 працівників) і закінчуючи малими та середніми підприємствами.
Контекст
У 2024 році урядова група реагування на комп’ютерні надзвичайні ситуації CERT-UA, що діє при Держспецзв’язку, зафіксувала 4315 кіберінцидентів. Це на 69,8% більше, ніж у 2023 році, коли було задокументовано 2541 атаку.
Основними цілями цих атак були місцеві органи влади, державні установи, сектор безпеки та оборони, енергетичні компанії, телекомунікаційні компанії та комерційні структури.
У березні Верховна Рада ухвалила закон про кіберзахист державних ресурсів. Віце-прем’єр-міністр з питань європейської та євроатлантичної інтеграції та міністр юстиції Ольга Стефанішина уточнила, що цей закон є частиною ширшої ініціативи під назвою «Пентагон для державних реєстрів», яку відомство вирішило реалізувати після значної кібератаки на реєстри в грудні 2024 року.
