Rambler's Top100
Все новости Новости отрасли

Информационный фатализм

19 июля 2012

Предприятия малого и среднего бизнеса (СМБ) надеются на "русский авось". Такой вывод сделала «Лаборатория Касперского», проведя исследование по ситуации с информационной безопасностью данного сегмента рынка. В частности, одна из ста компаний в принципе не имеет защиты от вредоносного ПО. А подавляющее большинство предпочитает тратить на эти цели менее 1% от своего годового бюджета.

По данным "Лаборатории Касперского", 96% российских малых и средних предприятий регулярно становятся жертвами кибератак. При этом 40% кибератак приводят к утечке корпоративных данных. Для сравнения - в США и Европе данный показатель составляет 23%. Забавно, что чаще всего малый корпоративным сектор страдает от "старого доброго" спама (74%), число которого вот уже несколько лет остается неизменным. Однако и вредоносные программы мешают малому и среднему бизнесу, в 71% случаев. "В течение 2012 года каждую секунду появляется один зловред. Мы ежедневно обнаруживаем 125 тысяч вредоносных URL, тогда как еще год назад эта цифра была равна 70 тыс", - поведал о росте вредоносных кодов руководитель исследовательского центра "Лаборатории Касперского" Сергей Новиков. 12% небольших становятся объектами корпоративного шпионажа. Под ударом целевых и DDoS-атак за последний год побывали 11% и 15% организаций соответственно.

Представители "Лаборатории Касперского" считают, что малые и средние предприятия являются наиболее многочисленным сегментом российского бизнеса и поэтому незащищенность таких компаний означает уязвимость экономики в целом. Тем не менее, по мнению директора по развитию "1С-Эффективность" Юрия Шойдина, зачастую сложно оценить ущерб в денежном эквиваленте от киберугроз. Видимо, в том числе по причине виртуальной виртуальности этих потерь СМБ и не стремится тратиться на поддержку информбезопасности. "Средний процент, заложенный на информационную безопасность компании в США равен 15% от общего годового бюджета организации, - отметил Юрий Шойдин. – В России ИТ-бюджет не превышает 1%".

В исследовании "Лаборатории Касперского" также отмечается, что только половина российских СМБ-компаний считает уровень своих расходов на информационные технологии достаточным для предотвращения инцидентов ИТ-безопасности. В 93% опрошенных компаний отметили, что для создания по-настоящему эффективной системы информационной безопасности им требуется инвестировать в это направление минимум на 25% больше средств, чем они тратят сегодня. Однако это слова ИТ-директоров. 42% из них отмечают значительный рост количества кибератак за последний год. При этом 28% небольших предприятий России используют бесплатное и нелицензионное ПО. Сложившуюся ситуацию ИТ-представители СМБ объясняют жесткими бюджетными ограничениями, установленными в компании (45%), непониманием со стороны руководства (45%) и отсутствием квалифицированных ИТ-специалистов (39%).

Интересно, что 30% малых и средних компаний – фаталисты. Точнее, они убеждены в том, что большинство проблем с безопасностью невозможно предсказать, а значит, нельзя предотвратить. 80% компаний вообще не рассматривают себя потенциальными жертвами целевых кибератак. А 56% респондентов исследования "Касперского" сообщили, что их корпоративные сети защищены достаточно хорошо. При этом в "Лаборатории Касперского" уверены, что наиболее распространенным мерами, применяемыми для обеспечения информационной безопасности, являются антивирусная защита (70%), регулярная установка обновлений ПО (62%), а 46% приходится на послеаварийное восстановление систем.

При этом, по словам Юрия Щойдина, совокупный ущерб от действия "тёмных ИТ-сил" может достигать очень больших цифр. "За несколько месяцев небольшая группка черных хакеров может заработать суммы, равные, к примеру, годовому бюджету Санкт-Петербурга", - уверен Юрий Шойдин.

К слову, о Петербурге. В городе работает программа по поддержке малого и среднего бизнеса. На проекты по этой программе до конца 2015 года выделено 3 млрд 350 млн рублей, а на 2012 год – 750 млн рублей. Тем не менее, по словам начальника отдела проектов поддержки малого и среднего предпринимательства КЭРППиТ Сергея Магдюка, специальных программ, способствующих повышению уровня информационной защиты сектора малого и среднего бизнеса в городе не существует.

Тем не менее, по оценкам IDC, объем российского рынка услуг в области информационной безопасности в 2011 году составил 445 млн. долларов, что на 43% превышает аналогичные показатели годом ранее. Хотя вряд ли эта динамика имеет большое отношение к бюджетам в "малом" корпоративном сегменте.

Источник: Telecom Daily

Заметили неточность или опечатку в тексте? Выделите её мышкой и нажмите: Ctrl + Enter. Спасибо!
Поделиться:

Оставить свой комментарий:

Для комментирования необходимо авторизоваться!

Комментарии по материалу

Данный материал еще не комментировался.