25 декабря 2019 127

Опасные цифры. 90% бизнесменов России пострадали от внешних киберугроз

Международная антивирусная компания ESET провела комплексное исследование о состоянии информационной безопасности в российских компаниях, опросив десятки ИТ-директоров и владельцев бизнеса. По данным исследования, 90% российских компаний сталкивались с внешними киберугрозами и около 50% — с внутренними.

Среди внешних киберугроз лидирует спам — в мультивариативном опросе его выбрали 65% респондентов, что чуть ниже среднего значения по СНГ (73%). Более трети российских компаний столкнулись с шифраторами (35%) — серьезной угрозой, способной привести к потере ключевой корпоративной информации.

47% компаний пострадали от вредоносного ПО. Распространение вредоносных программ тесно связано с активностью спамеров и фишеров, которые стремятся усыпить бдительность сотрудника и заставить его перейти по вредоносной ссылке, либо скачать опасный файл. Ярким примером может стать кибератака, когда под видом деловой документации жертвы скачивали шифраторы и банковские трояны на сайте, который продвигался через размещенные злоумышленниками рекламные баннеры. При этом пользователь попадал на него через легитимные порталы, включая специализированные бухгалтерские и юридические сайты.


При этом многие респонденты отметили, что зачастую вирусы, трояны и другие вредоносы попадали на устройства по вине сотрудников, которые использовали непроверенные внешние накопители или устанавливали нежелательное ПО.


Кроме того, 7% опрошенных сталкивались с потерей сотрудниками корпоративных смартфонов, планшетов или ноутбуков с конфиденциальной информацией.


Стоит отметить, что специалисты из СНГ чаще сталкиваются с внутренними проблемами защиты информации (по данным исследования, среднее значение по РФ — 50%, по СНГ — 68%). В то же время отечественным компаниям пришлось чаще отражать более серьезные угрозы: DDoS-атаки, фишинг, шифраторы.


Сотрудники с доступом к персональным данным не всегда обладают достаточными знаниями о правилах безопасности при работе с конфиденциальной информацией. Как следствие — каждая пятая компания в России пострадала от случайных утечек данных. При этом российские IT-менеджеры обеспокоены защитой персональных данных сотрудников (60%), что в том числе связано с ужесточением соответствующих норм отечественного законодательства.


Неудивительно, что из-за актуальности проблем информационной безопасности большинство компаний в России так или иначе противодействуют киберугрозам.


90% респондентов сообщили, что используют антивирусные решения, 45% контролируют работу с внешними накопителями, 26% внедряют системы защиты финансовых операций и 28% ведут борьбу с DDoS-атаками.


Популярность набирает аутсорсинг в обеспечении информационной безопасности: 15% опрошенных сообщили, что нанимают сторонние компании для аудита. На данный момент безопасность на аутсорсе является одним из трендов кибербезопасности.

По состоянию на конец 2019 года 5% российских компаний не удовлетворены состоянием информационной безопасности и хотели бы увеличить бюджет на нее. При этом с ростом числа компьютеров, растет уровень неудовлетворенности и желание увеличить бюджет.


Во всем мире наблюдается нехватка кадров в сфере защиты информации, что приводит к сложностям в построении систем информационной безопасности.

Для защиты от внутренних утечек данных — намеренных или случайных — ESET рекомендует использовать корпоративное решение «Офисный контроль и DLP Safetica».


Вместе с DLP-системами и организацией обучения сотрудников ESET советует использовать комплексные антивирусные решения для бизнеса, которые помогут избежать ущерба от вредоносных программ.


В исследовании приняли участие 420 респондентов из России — ИТ-директора и системные администраторы, а также владельцы бизнеса. Опрос проходил в ноябре 2019 года.

Комментарии

0
Оставьте комментарий!