Согласно недавнему исследованию компании Positive Technologies, более 50% инцидентов в области кибербезопасности нацелены на компьютеры сотрудников, включая топ-менеджеров. В ответ на растущие угрозы 32% российских компаний планируют внедрить решения для защиты конечных устройств.
Как показывает исследование, большинство организаций (84%) применяют комбинированные системы защиты, в среднем используя три класса решений. В 2023 году данный показатель составлял 76%. Среди наиболее популярных продуктов выделяются системы класса EDR: 75% крупных компаний намерены заложить в бюджет на 2025 год более 5 млн рублей на их приобретение.
Анализ рынка защиты конечных устройств показал, что в среднем компании обрабатывают более 300 инцидентов в месяц, из которых около 13 связаны с целевыми и сложными атаками. На расследование инцидентов и предотвращение атак уходит примерно 12 часов. При этом чем крупнее компания, тем больше времени и ресурсов требуется для решения подобных проблем. Наиболее распространенными типами атак остаются шифровальщики и атаки на цепочки поставок (supply chain). Злоумышленники чаще всего нацеливаются на рабочие устройства сотрудников и серверы организаций, при этом 24% атак приходятся на компьютеры топ-менеджеров.
Большинство опрошенных организаций используют системы EDR во всей инфраструктуре, а не только в отдельных сегментах сети. Бюджеты на EDR-решения увеличились или остались неизменными по сравнению с 2024 годом. Среди компаний с численностью до 1000 человек около половины респондентов планируют выделить менее 5 миллионов рублей, в то время как 75% крупных компаний намерены инвестировать более 5 миллионов рублей в данные решения.
Информационная безопасность становится все более важной для организаций любого размера, особенно в условиях активной цифровизации и удаленной работы. Как отмечает Юрий Бережной из Positive Technologies, пренебрежение защитными мерами открывает новые возможности для киберугроз. В связи с этим ключевой задачей становится обнаружение и предотвращение целевых атак.
Среди популярных средств защиты конечных устройств выделяются антивирусные технологии с функциями EPP (endpoint protection platform) и системы предотвращения вторжений (HIPS). Более половины опрошенных компаний также используют EDR-решения, которые планируют активно приобретать в 2025 году. Это особенно актуально для организаций с численностью менее 1000 сотрудников, так как у крупных компаний такие системы уже внедрены.
Тренд на импортозамещение привел к тому, что большинство компаний предпочитают отечественные EDR-решения, причем 94% респондентов довольны своим выбором. Александр Коробко из Positive Technologies подчеркивает важность эшелонированной защиты, когда используется не одно, а несколько решений для обеспечения безопасности.
Однако компании сталкиваются с проблемами, такими как несовместимость различных средств защиты, недостаточная поддержка операционных систем и высокое потребление ресурсов. В 42% организаций EDR-решения не внедрены из-за отсутствия бюджета, несмотря на осознание их ценности.
Таким образом, для успешной защиты конечных устройств необходимо не только внедрение современных технологий, но и комплексный подход к организации безопасности, который учитывает особенности бизнеса и существующие угрозы.
Фото: freepik/lucabravo
