Rambler's Top100
Все новости Новости отрасли

Бизнес не видит угроз

23 сентября 2013

Абсолютное большинство российских компаний недооценивают масштабы современных киберугроз.

По данным «Лаборатории Касперского», ежедневно в Сети появляется около 200 тыс. новых образцов вредоносного ПО. Как показало исследование, проведенное производителем защитных решений совместно с аналитической компанией B2B International, близкую к этой цифре оценку дали лишь 4% респондентов, в то время как около 95% существенно ошиблись в оценке в меньшую сторону.

В этом отношении сотрудники российских компаний повторяют ошибку своих зарубежных коллег: лишь 6% участников глобального опроса верно определили среднестатистическое количество ежедневно появляющегося нового вредоносного кода. Любопытно, что среди российских IT-специалистов никто не переоценил угрозу, в то время как в других странах 4% опрошенных существенно завысили показатель.

СМБ-компании оценивают масштаб киберугроз более легкомысленно, чем крупный бизнес: в 33% небольших предприятий ошибочно полагают, что ежедневно появляется менее 1 000 образцов уникального вредоносного кода, и лишь 2% назвали правильный диапазон – от 100 000 до 250 000.

Адекватная оценка уровня угроз может оказать серьезное влияние на решения, которые компания принимает при выборе средств для защиты своей IT-инфраструктуры.

Интересно, что, не смотря на сравнительно небольшую осведомленность о реальном уровне урз, ИТ-специалисты называют защиту данных приоритетом No1 в 2013 году – этим вопросом обеспокоены более 40% компаний. Следующим пунктом идут политики восстановления IT-систем после сбоев, важность которых признали почти 30% опрошенных (в прошлом году показатель был на 4% ниже). Наиболее значительно снизился интерес к таким мерам, как инвестиции в IT и обучение пользователей работе с IT-системами. Вопрос контроля использования мобильных устройств, который ранее не выделялся в отдельный блок в подобных исследованиях, теперь имеет довольно высокий приоритет и составляет 22%.

Наиболее распространенная мера для обеспечения информационной безопасности IT-инфраструктуры в компаниях любых размеров по всему миру - антивирусная защита. Около 74% респондентов сообщили о том, что в их организациях развернуты полнофункциональные решения для защиты от вредоносного ПО. Регулярное обновление ПО и установка исправлений (патчей) – по-прежнему на втором месте (59%), но по сравнению с прошлым годом популярность этой меры для всех компаний стала ниже. Наибольший рост (+7%) показали такие методы, как разграничение уровня доступа к различным участкам IT-инфраструктуры (49%) и шифрование данных на съемных носителях (24%). Кроме того, несколько более популярным (+5%) стал метод разграничения политик безопасности для съемных устройств

Примечательно, что помимо трех основных методов защиты, компании малого и среднего бизнеса уделяют значительное внимание контролю съемных устройств (35%) и контролю приложений (31%).

Также в ходе опроса выяснилось, что компании принимают дополнительные меры безопасности, которые в прошлом году либо применялись нечасто, либо вовсе не использовались. К таким мерам относятся: контроль съемных устройств, контроль приложений, шифрование файлов и папок, а также внедрение антивирусных решений для мобильных устройств.

Разработка и внедрение политик IT-безопасности – это еще одно средство обеспечения дополнительной защиты компании. Всего подобные политики существуют в 79% российских компаний (интересно, что во всем мире этот показатель составляет порядка 86%). Но лишь 34% российских респондентов отметили, что в их компаниях на разработку и внедрение политик выделяется достаточно времени и бюджетных средств, в то время как в 19% компаний этот вопрос даже не рассматривается. Доля компаний, где время и средства выделяются, но недостаточно, составляет 45% – в среднем такая оценка характерна для всех российских компаний, вне зависимости от их размера и территориального положения.

Лучше всего с разработкой и внедрением политик IT-безопасности дело обстоит в крупных компаниях – почти половина (46%) респондентов из таких компаний удовлетворены объемом времени и ресурсов, выделяемых на решение этой задачи, и лишь 9% признались, что в их компаниях отсутствует соответствующая отдельная статья расходов. В сегменте СМБ только 27% компаний специально выделяют средства на внедрение политик IT-безопасности и только 26% опрошенных удовлетворены объемом этих средств.

Если же обратиться к региональному делению, то в Москве ситуация немного отличается в лучшую сторону по сравнению с другими регионами России, что можно объяснить размещением штаб-квартир многих крупных предприятий в столице.

В течение года IT-инфраструктура 95% российских организаций как минимум один раз подверглась внешней атаке. Вредоносное ПО по-прежнему является самой серьезной среди внешних угроз – ее назвали 71% представителей всех компаний. Спам-атаки продолжают удерживать второе место (в них видят угрозу 67% компаний), хотя их популярность за последние три года стабильно снижается (73% в 2011 году, 69% годом позже). Намечается смещение значимости угроз с сетевых вторжений, частота которых снизилась с 27% до 19%, в сторону фишинговых атак, которые вышли на третье место с показателем 26%. Кроме того, выросла (с 15 до 17%) доля новых угроз, таких как утрата данных в результате утери или кражи мобильных устройств. В этом году респондентам было впервые предложено оценить такие угрозы, как корпоративный шпионаж (с участием сотрудников компании) и кража более крупного оборудования (настольных ПК и ноутбуков), которые сразу получили 17% и 10% соответственно.

Любопытно, что в регионах атаки с использованием вредоносного ПО отмечаются чаще: данную угрозу указали 74% респондентов, в то время как в Москве этот показатель самый низкий – 69%. Также региональные компании чаще беспокоят фишинговые атаки (28%) и кража более крупного оборудования (12%).

Один из ключевых параметров, позволяющих определить, насколько серьезный ущерб причинила та или иная атака, – это наличие или отсутствие в атакованной компании утечки данных. В ходе опроса выяснилось, что для 40% компаний (что на 5% больше среднемирового показателя) самыми разрушительными были атаки с использованием вредоносного ПО. Эти атаки в 9% случаев привели к утечке ценных конфиденциальных данных, разглашение которых причинило ущерб бизнесу предприятия.

«Это тенденция высокого темпа роста новых угроз негативно сочетается с недостаточной защищенностью: так, многие небольшие компании до сих пор пользуются либо нелицензионным либо бесплатным защитным ПО, базы которого обновляются намного медленнее полноценных решений, – рассказывает Владимир Удалов, руководитель направления корпоративных продуктов в странах развивающихся рынков «Лаборатории Касперского». – Такой разрыв приводит, в том числе, к тому, что за год практически ни одной компании не удается избежать утечек данных из-за инцидентов информационной безопасности, что еще раз напоминает нам о необходимости базовой антивирусной защиты».

Ознакомиться с полной версией отчета «Лаборатории Касперского» можно на сайте компании.

Поделиться:
Заметили неточность или опечатку в тексте? Выделите её мышкой и нажмите: Ctrl + Enter. Спасибо!

Оставить свой комментарий:

Для комментирования необходимо авторизоваться!

Комментарии по материалу

Данный материал еще не комментировался.