Согласно отчету «Лаборатории Касперского» уровень защищенности от атак со стороны внешнего злоумышленника в 43% организаций в 2017 году оказался низким или крайне низким. Другой распространенный способ проникновения – атаки через общедоступные интерфейсы управления веб-приложениями, сетевым и серверным оборудованием.
Уровень защищенности внутренней сети 93% организаций эксперты также оценили как низкий или крайне низкий. В 75% компаний была выявлена незакрытая уязвимость, используемая известными шифровальщиками WannaCry и NotPetya/ExPetr. В целом устаревшее ПО обнаружили на сетевом периметре в 86% протестированных компаний и во внутренней сети в 80% организаций.
Для улучшения защиты «Лаборатория Касперского» советует компаниям уделять особое внимание безопасности веб-приложений, своевременному обновлению ПО, регулярно проводить анализ защищенности всей ИТ-инфраструктуры, совершенствовать мониторинг событий информационной безопасности и рассмотреть возможность проведения тестов Red Teaming для оценки готовности службы информационной безопасности компании к выявлению атак.