Неотвратимость перестройки ИБ-систем осознает меньше половины компаний

Олеся Афанасьева 28 Ноября 2022 - 17:53

Малый и средний бизнес

Корпорации

ГК «Солар»

Шлюзы информационной безопасности (Security Web Gateway)

Межсетевые экраны нового поколения (NGFW)

Web Application Firewall (WAF)

Системы защиты от утечек конфиденциальной информации (DLP)

SIEM-системы

...

Неотвратимость перестройки ИБ-систем осознает меньше половины компаний

42% российских организаций признались, что их системы киберзащиты нужно как-то менять. Таковы данные опроса “РТК-Солар”. 80% из них заявили, что перейдут на отечественные СЗИ уже до конца года. Импортозамещение тормозит стоимость решений и сроки поставки.

В исследовании приняли участие 150 респондентов от госвласти и бизнеса. Опрашивали и промышленников, транспортный сектор, ретейл, здравоохранение, представителей ИТ-сферы.

Срез провели в 1 и 4 кварталах 2022 года, это позволило увидеть результаты в динамике. К опроснику добавили данные о закупках и посчитали, сколько отечественных решений есть сейчас на рынке.

42% опрошенных признались, что поняли необходимость перестройки своих ИБ-систем. Менять их планируют с помощью российских вендоров. 76% респондентов заявили, что перейдут на отечественные СЗИ до конца года.

Уже сейчас доля российских ИБ-решений составляет 35%, к концу 2023 года этот показатель может достичь 52%.

Наибольшим спросом пользуются VPN-шлюзы – их планируют внедрить или поменять 29% опрошенных.

На втором месте по популярности (19%) – системы защиты от утечек (DLP), что объясняется ростом инцидентов по вине инсайдеров.

Также опрошенные планируют внедрять отечественные шлюзы безопасности (SWG), межсетевые экраны (NGFW), системы защиты веб-приложений (WAF) и системы управления событиями безопасности (SIEM).

“Фактическая доля отечественных решений выросла на 6-8% за 2022 год”, — комментирует цифры руководитель группы рыночной аналитики компании “РТК-Солар” Юлия Косова.

Тормозит импортозамещение, по словам опрошенных, растущая стоимость российских СЗИ – в среднем они прибавили 14%.

Компании жалуются и на растягивание сроков поставок.

В 1 квартале 47% респондентов столкнулись с подобной проблемой, а к 4 кварталу их доля выросла почти на 10% — до 59%.

Закупка новых СЗИ – не единственная мера, на которую идут организации.

Опрос показал, крупные коммерческие компании начали активнее разрабатывать планы по реагированию на инциденты. Если в начале года таковых было 50%, то к 4 кварталу — уже 70%.

Госсектор же старается укрепить собственные ИБ-службы. В начале года 12% респондентов наняли новых специалистов, к декабрю — уже 25%.

Еще один вывод, сделанный экспертами “РТК-Солар”:

Для коммерческих компаний кибератака — это прежде всего репутационные риски, госсектор больше опасается потери данных из закрытых систем.

Следующая главная новость »

Знай своего врага: как работает киберразведка в 2026 году?
Регистрируйтесь на эфир!

Екатерина Быстрова 01 Марта 2026 - 18:56

Атаки на сайты DDoS-атаки Корпорации Государство Selectel

Selectel: количество и мощность DDoS-атак в России продолжают активно расти

Selectel представил аналитический отчет о DDoS-атаках по итогам 2025 года. Данные получены с помощью сервиса защиты компании и отражают динамику и ключевые характеристики актуальных киберугроз для облачной инфраструктуры российского бизнеса.

Анализ показывает рост основных показателей DDoS-активности злоумышленников по сравнению с 2024 годом, что подчеркивает возрастающие риски информационной безопасности для IT-систем компаний.

Рост числа атак: за 2025 год было отражено 140 628 DDoS-атак, что на 25% превышает показатель 2024 года. В среднем ежемесячно фиксировалось более 11 тысяч атак.
Рост мощности атак: максимальный объем одной атаки достиг 569 Gbps — на 38% больше, чем годом ранее. Пиковая скорость составила 193 млн пакетов в секунду (Mpps), +16% год к году.
Продолжительность атак: максимальное время, в течение которого один клиент находился под атаками в течение месяца, достигло 863 часов — почти 36 календарных дней (+75% год к году). Максимальная длительность одной атаки выросла до 353 часов — около 15 дней непрерывного воздействия (+75% год к году).
Рекордные значения: максимальное количество атак на одного клиента достигло 7 172 атаки за месяц (+ 73% год к году). Общее время, на протяжении которого клиенты находились под атаками составило 22 743 часа (+67% год к году).
Популярные типы атак: доля атак типа TCP SYN Flood и TCP PSH/ACK Flood составила 87% от общего числа инцидентов.

«В 2025 году заметным стал паттерн «зондирующих» и «ковровых» атак — слабых, но частотных. Они были направлены на разведку и обнаружение наиболее уязвимых элементов IT-инфраструктуры. После обнаружения таких целей злоумышленники проводят по ним длительные и мощные атаки.

Актуальная статистика подтверждает, что DDoS-атаки окончательно перешли от разовых инцидентов в разряд постоянных операционных рисков для бизнеса. Для эффективного противодействия компаниям необходимо переходить к концепции киберустойчивости и проактивного подхода для защиты от угроз: пересматривать архитектуру своих сервисов, использовать балансировку и геораспределенность, изолировать критичные служебные сервисы, использовать постоянную защиту от DDoS-атак с динамической адаптацией правил фильтрации», — комментирует Антон Ведерников, руководитель направления продуктовой безопасности в Selectel.

С полной версией отчета можно ознакомиться по ссылке.

Знай своего врага: как работает киберразведка в 2026 году?
Регистрируйтесь на эфир!