4 декабря 2019 218

Денег нет. Больше 50% компаний Узбекистана не имеют средств на защиту

Международная антивирусная компания ESET провела анализ состояния информационной безопасности в компаниях Узбекистана, опросив десятки ИТ-директоров и системных администраторов. Цель исследования — оценить уровень защищенности важнейших информационных активов от актуальных угроз и степень готовности компаний к отражению кибератак.

По результатам опроса стало известно, что 55% компаний Узбекистана столкнулись с внутренними киберугрозами и 72% — с внешними.


Наиболее распространенной киберугрозой, как и в большинстве других странах СНГ, стал спам — ровно половина респондентов отметила его в мультивариантном опросе (50%); на втором месте — вредоносное ПО (48%).


Внушительные 18% респондентов сообщили, что их компании пострадали от случайных утечек информации и 10% — от преднамеренных. Также 18% обратили внимание на проблемы с безопасностью на стороне поставщика или провайдера услуг и 15% сообщили, что сталкивались с потерей сотрудниками корпоративных мобильных устройств.


Наиболее значимой предприниматели Узбекистана считают финансовую информацию: 75% компаний отметили, что она нуждается в особой защите от киберугроз. 48% выделяют информацию об операционной деятельности, 45% — сведения о партнерах и клиентах, 25% — персональные данные сотрудников.


Компании Узбекистана прибегают к различным мерам защиты информации: 98% используют антивирусы, 43% контролируют использование и обновление установленных программ. В 28% компаний действуют системы защиты финансовых операций.


При оценке состояния информационной безопасности компаний Узбекистана выяснилось, что 18% респондентов считают его неудовлетворительным. Это может быть связано с нехваткой бюджета на построение эффективной системы защиты информации, о чем сообщили 53% опрошенных.


Для улучшения ситуации ESET рекомендует использовать комплексные системы обеспечения информационной безопасности на предприятии. В качестве превентивной меры целесообразно использование DLP-технологий, которые позволяют выявить потенциально опасные действия сотрудников до того, как они приведут к потере времени и средств и защитить компании от намеренных и случайных утечек.


Кроме того, следует позаботиться о защите почтовых серверов от всех типов вредоносного программного обеспечения. Это обусловлено актуальностью таких киберугроз, как фишинг и распространение вредоносного ПО через электронную почту.


Наконец, необходимо организовать обучение сотрудников работе с ПО, предназначенным для обеспечения информационной безопасности в компании.



В исследовании приняли участие 242 респондента из Казахстана, Узбекистана, Азербайджана, Армении и Беларуси — ИТ-директора и системные администраторы, а также владельцы бизнеса. Опрос проходил в сентябре 2019 года.

Комментарии

0
Оставьте комментарий!