ГК «Гарда»: Российский бизнес недооценивает угрозу уязвимостей нулевого дня
Почти две трети российских компаний утверждают, что не сталкиваются с 0-day атаками, показал опрос группы компаний «Гарда». Еще 29% респондентов встречают этот тип угроз раз в месяц или реже и 10% ‒ несколько раз в неделю и чаще. При этом проактивную защиту используют не более 15% компаний.
Российский бизнес использует разнообразные механизмы защиты, но их «покрытие» остается фрагментарным. Например, передовые технологии анализа сетевого трафика (NTA/NDR) и внешние данные о киберугрозах (Threat Intelligence) внедрены менее чем в 10% компаний.
Для защиты от киберугроз нулевого дня компании чаще всего используют антивирусные решения (16%) и песочницы (15%). Системы обнаружения и предотвращения вторжений (IDS/IPS) применяют 11% компаний, решения класса EDR/XDR ‒ 13%. Межсетевые экраны (NGFW) и системы анализа трафика (NTA/NDR) внедрены лишь в 6% организаций, а ложная инфраструктура (Deception) ‒ в 9%. Потоки данных о киберугрозах (Threat Intelligence) применяют только 4% респондентов.
