Лишь 22% респондентов из финансовой отрасли считают, что их компания готова отразить мощные и длительные кибератаки, 54% участников отметили, что расследования инцидентов проводят собственными силами, хотя половина из них не уверена, что квалификации их специалистов достаточно. Большинство (76%) участников опроса считают, что главная цель хакеров — кража денег. Вторая по популярности цель — воровство данных или шпионаж (63%). По оценке Positive Technologies, 75% российских банков уязвимы для фишинговых атак.
По словам экспертов, цифры из опроса достаточно оптимистичны, так как подавляющее большинство компаний не знает о наличии неизвестных угроз и не защищается от них. Также в организациях не знают, к кому обращаться за анализом инцидента, как оформлять заявление в полицию и куда звонить в случае ЧП.Банкиры считают, что большинство кредитных организаций адекватно защищены от кибератак и своей цели достигает незначительная часть хакеров.
Сейчас финансовые организации обязаны сообщать об инцидентах только регулятору. Но в России нет закона, требующего раскрывать широкой общественности информацию о кибератаках, поэтому и статистики в открытом доступе нет, рассказал представитель компании «Доктор Веб».
По данным опроса «Лаборатории Касперского», две трети финансовых учреждений в России уже пользуются или планируют начать пользоваться в ближайший год услугами по расследованию и ликвидации последствий киберинцидентов.