Висока ймовірність кібер-атак

Згідно з результатами опитування, проведеного Європейською Бізнес Асоціацією (EBA), Calibrated, LOOQME, MMR та Асоціацією IT Ukraine у березні 2025 року, понад половина організацій в Україні визнає помірну чи високу ймовірність кібер- або інформаційних атак у найближчий рік. Це свідчить про зростаючу тривогу бізнесу щодо безпеки в умовах сучасних загроз.

Відсутність стратегії реагування

Водночас, 30% респондентів зазначили, що їхня компанія ніколи або майже ніколи не проводить оцінку ризиків. За даними опитування, 62% респондентів не мають чіткої стратегії дій під час кіберкризи, а 39% компаній не мають окремого антикризового комунікаційного плану. Лише третина опитаних вказали, що повністю готові до кіберкризи, маючи підготовлені команди реагування та визначених спікерів.

Нестача підготовки

Дослідження також виявило, що 41% компаній не мають спеціалізованих практичних тренінгів із підготовки до кібер- та інформаційних криз. Водночас, компанії, які вже зазнали кібератак, демонструють вищий рівень готовності, оскільки регулярно проводять тренінги та мають інтегрований антикризовий комунікаційний план.

Основні загрози

Серед основних кіберзагроз, які виділили респонденти, найбільше згадували фішинг електронною поштою (71%) та витоки даних (70%). До п’ятірки загроз також увійшли бот-атаки в коментарях під публікаціями компаній (43%), злам акаунтів працівників (41%) та кібератаки на соціальні мережі бренду (40%).

Бар'єри на шляху до безпеки

Основними бар'єрами на шляху до створення дієвої системи реагування на кіберінциденти опитувані назвали швидко еволюціонуючі загрози (57%), нестачу внутрішньої експертизи (37%) та обмежені бюджети на навчання і моніторинг загроз (38% і 30% відповідно).

Інструменти для протидії

Найбільш затребуваними інструментами для протидії кризам опитані назвали ШI-моніторинг загроз (34%) та сценарні навчання з моделювання криз (32%).

Контекст кібербезпеки в Україні

У 2024 році урядова команда реагування на комп'ютерні надзвичайні події CERT-UA, що діє при Державній службі спеціального зв'язку та захисту інформації України (Держспецзв'язку), зафіксувала 4315 кіберінцидентів, що на 69,8% більше, ніж у 2023 році. Найбільше зловмисники атакували місцеві органи влади, урядові установи, сектор безпеки та оборони, енергетичні компанії, телекомунікаційні компанії та комерційні організації.

У березні Верховна Рада ухвалила закон про кіберзахист державних ресурсів. Віцепрем'єр-міністерка з питань європейської та євроатлантичної інтеграції Ольга Стефанішина пояснила, що ухвалення документа є частиною створення "Пентагону для державних реєстрів", що стало відповіддю на масштабну кібератаку на реєстри в грудні 2024 року.

Таким чином, український бізнес стикається з серйозними викликами у сфері кібербезпеки, і необхідність підвищення готовності до криз стає дедалі актуальнішою.

Джерело: Forbes