Согласно данным «Лаборатории Касперского», в 2025 году организации сталкивались с проблемой длительного выявления киберугроз. Анализ, проведённый с помощью сервиса Kaspersky Compromise Assessment, показал, что в 31% случаев вредоносная активность оставалась незамеченной более трёх месяцев. При этом 52% инцидентов высокой степени критичности были обнаружены лишь по истечении 90 дней, а один случай компрометации был скрыт в течение четырёх лет.
Основными причинами такой задержки являются реактивный подход к безопасности, недостаточный мониторинг и операционные пробелы. Эксперты отмечают крайнюю зависимость от автоматизированных систем защиты, которые пропустили 60% угроз из-за отсутствия надёжных оповещений. Каждый пятый инцидент был найден вручную, что подчёркивает важность человеческого фактора и необходимости адаптации инструментов мониторинга. Кроме того, 40% обнаруженных веб-шеллов находились в резервных копиях, что создавало риск повторной компрометации.
На эффективность реагирования также негативно влияют внутренние проблемы. В 32% случаев на процесс влияли коммуникационные сбои, такие как неоднозначное подтверждение действий или утрата знаний из-за текучки кадров.
Компании сталкиваются не только с внешними рисками, но и со скрытыми угрозами внутри своей инфраструктуры, причём признаки компрометации не всегда очевидны. Проведение аудитов безопасности повышает вероятность выявления взлома.