Для защиты от кибератак опрошенные компании реализуют различные мер
Posted: Tue Jun 17, 2025 5:10 am
Уязвимости безопасности в немецких компаниях
Помимо 5 наиболее часто упоминаемых проблем безопасности, все остальные категории ответов также получили значительное количество упоминаний — от ошибок в программировании/программировании (23%) до неисправленных приложений (17%) — широкий диапазон ответов показывает, что для компаний играют роль самые разные угрозы:
Ошибки программного обеспечения/программирования (23%)
Слабые пароли/методы аутентификации (22%)
Уязвимости в киберцепочке поставок (21%)
Использование несанкционированных приложений (20%)
Уязвимости веб-приложений (19%)
Недостаточная безопасность удаленного доступа (19%)
Неисправленные приложения (17%)
Обучение сотрудников ИТ-безопасности: важные аспекты
Актуальный контент обучения : проведение регулярных тренингов по ИТ-безопасности с использованием актуальных материалов гарантирует, что все сотрудники всегда будут в курсе событий. Для поддержки такого обучения также доступно специализированное программное обеспечение.
Интерактивные элементы обучения : использование интерактивных элементов, таких как имитация фишинга, улучшает практическое понимание и способность сотрудников реагировать в реальных ситуациях угроз.
До сих пор мы в основном рассматривали угрозы, с которыми сталкиваются компании, и то, в чем они видят свои уязвимые места. В следующем разделе мы рассмотрим меры, которые компании предприняли для своей защиты в 2023 году.
Как компании защищают себя от атак?
Доступ к данным:
Многие компании ограничивают доступ сотрудников к данным: 54% сотрудников Украина База данных WhatsApp имеют доступ только к тем данным, которые необходимы для их работы, в то время как 34% имеют доступ к большему количеству данных, чем это абсолютно необходимо. Однако в 8% компаний сотрудники имеют доступ ко всем данным компании.
Технические меры и политики:
Компании внедрили различные технические меры и политики для защиты от киберугроз. Политики паролей (62%), антивирусное программное обеспечение (56%) и регулярные обновления программного обеспечения (56%) являются наиболее часто используемыми стратегиями. Кроме того, 41% полагаются на двухфакторную аутентификацию (2FA), а 40% — на фишинг и меры безопасности электронной почты.
Обучение сотрудников и повышение осведомленности:
ключевым элементом кибербезопасности является обучение сотрудников. 66% компаний предлагают обучение по защите данных, 46% предлагают обучение по кибербезопасности и 23% предлагают обучение по социальной инженерии. Частота обучения варьируется: 44% компаний проводят обучение ежегодно, а 17% — раз в полгода. 23% компаний проводят обучение нерегулярно, а 5% предоставляют разовое обучение при найме. 11% вообще не проводят никакого обучения.
Мы также спросили участников, какие меры компании могут предпринять для более эффективного вовлечения сотрудников в вопросы кибербезопасности.
Помимо 5 наиболее часто упоминаемых проблем безопасности, все остальные категории ответов также получили значительное количество упоминаний — от ошибок в программировании/программировании (23%) до неисправленных приложений (17%) — широкий диапазон ответов показывает, что для компаний играют роль самые разные угрозы:
Ошибки программного обеспечения/программирования (23%)
Слабые пароли/методы аутентификации (22%)
Уязвимости в киберцепочке поставок (21%)
Использование несанкционированных приложений (20%)
Уязвимости веб-приложений (19%)
Недостаточная безопасность удаленного доступа (19%)
Неисправленные приложения (17%)
Обучение сотрудников ИТ-безопасности: важные аспекты
Актуальный контент обучения : проведение регулярных тренингов по ИТ-безопасности с использованием актуальных материалов гарантирует, что все сотрудники всегда будут в курсе событий. Для поддержки такого обучения также доступно специализированное программное обеспечение.
Интерактивные элементы обучения : использование интерактивных элементов, таких как имитация фишинга, улучшает практическое понимание и способность сотрудников реагировать в реальных ситуациях угроз.
До сих пор мы в основном рассматривали угрозы, с которыми сталкиваются компании, и то, в чем они видят свои уязвимые места. В следующем разделе мы рассмотрим меры, которые компании предприняли для своей защиты в 2023 году.
Как компании защищают себя от атак?
Доступ к данным:
Многие компании ограничивают доступ сотрудников к данным: 54% сотрудников Украина База данных WhatsApp имеют доступ только к тем данным, которые необходимы для их работы, в то время как 34% имеют доступ к большему количеству данных, чем это абсолютно необходимо. Однако в 8% компаний сотрудники имеют доступ ко всем данным компании.
Технические меры и политики:
Компании внедрили различные технические меры и политики для защиты от киберугроз. Политики паролей (62%), антивирусное программное обеспечение (56%) и регулярные обновления программного обеспечения (56%) являются наиболее часто используемыми стратегиями. Кроме того, 41% полагаются на двухфакторную аутентификацию (2FA), а 40% — на фишинг и меры безопасности электронной почты.
Обучение сотрудников и повышение осведомленности:
ключевым элементом кибербезопасности является обучение сотрудников. 66% компаний предлагают обучение по защите данных, 46% предлагают обучение по кибербезопасности и 23% предлагают обучение по социальной инженерии. Частота обучения варьируется: 44% компаний проводят обучение ежегодно, а 17% — раз в полгода. 23% компаний проводят обучение нерегулярно, а 5% предоставляют разовое обучение при найме. 11% вообще не проводят никакого обучения.
Мы также спросили участников, какие меры компании могут предпринять для более эффективного вовлечения сотрудников в вопросы кибербезопасности.