Исследование Bitdefender 2025 Cybersecurity Assessment показало тревожную тенденцию:
Многие организации не только не готовы к современным киберугрозам, но и предпочитают замалчивать факты взломов.
По данным отчёта, 53% компаний признали, что не уверены в способности противостоять целевой атаке. Почти 60% за последний год уже сталкивались с киберинцидентами, включая фишинг, компрометацию аккаунтов и утечки данных. Но самое показательное - 17% сотрудников заявили, что руководство прямо требовало не разглашать информацию о произошедших атаках.
Bitdefender отмечает, что практика сокрытия киберинцидентов становится системной. В некоторых компаниях работникам запрещают сообщать о взломах даже внутренним командам безопасности, опасаясь утечки информации в СМИ. Это приводит к тому, что уязвимости остаются неустранёнными, а злоумышленники продолжают пользоваться теми же лазейками.
Авторы исследования предупреждают: подобное поведение подрывает не только доверие клиентов, но и устойчивость бизнеса. Bitdefender советует компаниям внедрять чёткие процедуры уведомления о киберинцидентах и выстраивать культуру открытого взаимодействия между сотрудниками и службами безопасности.
Отметим, что в России оператор персональных данных обязан в течение 24 часов сообщить в Роскомнадзор обо всех инцидентах, повлекших утечку данных. Требования к сообщению установлены приказом Роскомнадзора от 14.11.2022 № 187.
Многие организации не только не готовы к современным киберугрозам, но и предпочитают замалчивать факты взломов.
По данным отчёта, 53% компаний признали, что не уверены в способности противостоять целевой атаке. Почти 60% за последний год уже сталкивались с киберинцидентами, включая фишинг, компрометацию аккаунтов и утечки данных. Но самое показательное - 17% сотрудников заявили, что руководство прямо требовало не разглашать информацию о произошедших атаках.
Bitdefender отмечает, что практика сокрытия киберинцидентов становится системной. В некоторых компаниях работникам запрещают сообщать о взломах даже внутренним командам безопасности, опасаясь утечки информации в СМИ. Это приводит к тому, что уязвимости остаются неустранёнными, а злоумышленники продолжают пользоваться теми же лазейками.
Авторы исследования предупреждают: подобное поведение подрывает не только доверие клиентов, но и устойчивость бизнеса. Bitdefender советует компаниям внедрять чёткие процедуры уведомления о киберинцидентах и выстраивать культуру открытого взаимодействия между сотрудниками и службами безопасности.
Отметим, что в России оператор персональных данных обязан в течение 24 часов сообщить в Роскомнадзор обо всех инцидентах, повлекших утечку данных. Требования к сообщению установлены приказом Роскомнадзора от 14.11.2022 № 187.
