Купон на скидку: 2026
Компания «Киберпротект» совместно с социальной сетью TenChat провела масштабное исследование готовности российских организаций к киберинцидентам, опросив более 1 тыс. представителей бизнеса, включая руководителей высшего звена, ИТ- и ИБ-специалистов из компаний всех размеров — от микропредприятий до крупных структур. Результаты показали, что бизнес всё больше опасается не самого факта атаки, а её последствий для операционной деятельности. Главным риском 60% респондентов назвали остановку работы организации, далее следуют финансовые убытки (18%), потеря клиентов и заказчиков (16%), а также репутационный ущерб (13%). При этом 48% участников признали, что за последний год в их компаниях ни разу не проводилась проверка возможности восстановления данных и критически важных систем после сбоя.
Несмотря на рост числа киберинцидентов, 46% опрошенных считают свои компании слишком маленькой целью для хакеров, хотя злоумышленники всё чаще выбирают именно организации с менее зрелыми процессами защиты и восстановления, и около половины всех атак приходится на этот сегмент. Те же 46% респондентов признают, что в случае серьёзного сбоя не смогут быстро вернуться к нормальной работе. Таким образом, риск атаки воспринимается как проблема крупных корпораций, тогда как собственная готовность к восстановлению остаётся вне фокуса внимания.
Исследование выявило значительный разрыв между осознанием угроз и реальной готовностью к инцидентам. Так, 48% организаций за последний год ни разу не тестировали восстановление систем или данных, ещё 20% только планируют такие проверки, и лишь 10% делают это регулярно. При этом треть участников (32%) уверены в способности быстро восстановить работу, однако без тестирования объективно оценить сроки и полноту восстановления практически невозможно. Дополнительный риск создаёт управленческая неопределённость: в 17% компаний не назначен ответственный за восстановление после сбоя, а в 19% решения в кризис принимаются ситуативно — в совокупности это означает, что более трети организаций могут столкнуться с хаосом в момент, когда скорость решений прямо влияет на потери.
Каждая четвёртая компания (24%) вовсе не делает резервное копирование данных, ещё 24% регулярно создают копии, но не проверяют их работоспособность и возможность восстановления. Полностью зрелый подход с регулярным тестированием сценариев восстановления демонстрируют лишь 16% организаций. О низкой прозрачности процессов говорит и то, что 34% респондентов затруднились ответить, используется ли в их компании специализированная система резервного копирования.
Самыми распространёнными инцидентами за последние три года стали сбои в ИТ-системах (21%), фишинговые атаки (18%) и инциденты кибербезопасности (13%), при этом 20% опрошенных заявили, что их организации не сталкивались ни с одной из подобных ситуаций. В случае инцидента компании в первую очередь стремятся восстановить производственные и операционные системы (15%), клиентские данные и базы (14%), а также внутренние коммуникации и почту (13%); системы безопасности и контроля доступа приоритетными считают лишь 5%. Показательно, что 62% респондентов признают: предотвращению атак в их компаниях уделяется больше внимания, чем восстановлению после них, что подтверждает сохраняющуюся ассоциацию кибербезопасности в первую очередь с антивирусами, мониторингом и контролем доступа.
Исполнительный директор «Киберпротект» Елена Бочерова подчеркнула, что современный подход к киберустойчивости исходит из невозможности полностью исключить инцидент, и вопрос лишь в том, когда он произойдёт и насколько компания будет к нему готова. Она назвала большим заблуждением уверенность, что конкретную организацию это не коснётся, отметив, что для бизнеса любого размера всё большее значение приобретает способность быстро восстановить критически важные системы и данные после сбоя. Спикер TenChat добавил, что киберриски перестают быть исключительно ИТ-вопросом, поскольку остановка сервисов, потеря доступа к данным или длительное восстановление напрямую влияют на выручку, клиентов и репутацию, делая устойчивость бизнеса задачей не только ИТ-специалистов, но и руководителей.