Доля компаний с высоким уровнем готовности к киберинцидентам упала до 28,5%
Только 28,5% организаций в 2025 году способны расследовать не менее 90% инцидентов в первые 24 часа, что ниже показателя 2024 года (34,9%). При этом почти половина компаний (49,7%) теперь относится к категории со стабильным, но недостаточно высоким уровнем реагирования. Подробнее на SecPost.
Доля компаний, способных расследовать не менее 90% корпоративных и облачных инцидентов в течение суток, снизилась с 34,9% в 2024 году до 28,5% в 2025-м, как сообщили эксперты «Информзащиты». Это происходит на фоне роста сложности инфраструктур и увеличения числа атак.
Параллельно выросла с 39,9% до 49,7% доля организаций, закрывающих от 70% до 89% инцидентов за первые 24 часа. Однако этот рост отражает не повышение зрелости, а перегрузку процессов реагирования, когда команды безопасности не справляются с возросшим потоком сигналов.
Группа компаний с критически низкой скоростью реагирования (менее 70% инцидентов в сутки) сократилась с 25,1% до 21,7%. Специалисты подчеркивают, что это снижение не свидетельствует об общем улучшении ситуации, а лишь указывает на переход части организаций на средний уровень за счет перераспределения ресурсов.
Основными причинами деградации скорости расследований, как сообщили аналитики, являются дефицит квалифицированных кадров (более 42% компаний) и чрезмерный объем алертов, с которым сталкиваются более 35% организаций. Высокая доля ложных срабатываний, около 53%, создает дополнительную нагрузку и способствует выгоранию сотрудников.
Серьезной проблемой остается фрагментированность инструментов безопасности. Около 29% компаний используют несвязанные между собой решения, что затрудняет корреляцию событий. Кроме того, почти треть организаций испытывает нехватку контекста при анализе, вынуждая тратить время на ручное сопоставление данных.
Наиболее остро проблема ощущается в отраслях, подверженных высокому уровню атак. На финансовый сектор приходится около 22% целевых атак, на телеком- и ИТ-компании — примерно 18%, а на госорганизации — около 12%. Также в 2025 году усилилась нагрузка на промышленность и критическую инфраструктуру, на которые может приходиться до четверти всех инцидентов.
Для снижения рисков специалисты рекомендуют укреплять архитектуру безопасности, внедрять унифицированные платформы со сквозной корреляцией событий и использовать системы анализа на базе ИИ. Также отмечается эффективность сочетания внутреннего SOC с внешней экспертизой MDR и киберразведкой.
Читайте также
