Международная антивирусная компания ESET провела комплексное исследование о состоянии информационной безопасности в российских компаниях, опросив десятки ИТ-директоров и владельцев бизнеса.
По данным исследования, 90% российских компаний сталкивались с внешними киберугрозами и около 50% — с внутренними.
Среди внешних киберугроз лидирует спам: в мультивариативном опросе его выбрали 65% респондентов, что чуть ниже среднего значения по СНГ (73%).
Более трети российских компаний столкнулись с шифраторами (35%) — серьезной угрозой, способной привести к потере ключевой корпоративной информации.
47% компаний пострадали от вредоносного ПО. Распространение вредоносных программ тесно связано с активностью спамеров и фишеров, которые стремятся усыпить бдительность сотрудника и заставить его перейти по вредоносной ссылке, либо скачать опасный файл. Ярким примером может стать кибератака, когда под видом деловой документации жертвы скачивали шифраторы и банковские трояны на сайте, который продвигался через размещенные злоумышленниками рекламные баннеры. При этом пользователь попадал на него через легитимные порталы, включая специализированные бухгалтерские и юридические сайты.
При этом многие респонденты отметили, что зачастую вирусы, трояны и другие вредоносы попадали на устройства по вине сотрудников, которые использовали непроверенные внешние накопители или устанавливали нежелательное ПО.
Кроме того, 7% респондентов сталкивались с потерей сотрудниками корпоративных смартфонов, планшетов или ноутбуков с конфиденциальной информацией.
Стоит отметить, что специалисты из СНГ чаще сталкиваются с внутренними проблемами защиты информации (по данным исследования, среднее значение по РФ — 50%, по СНГ — 68%). В то же время отечественным компаниям пришлось чаще отражать более серьезные угрозы: DDoS-атаки, фишинг, шифраторы.
Сотрудники с доступом к персональным данным не всегда обладают достаточными знаниями о правилах безопасности при работе с конфиденциальной информацией. Как следствие — каждая пятая компания в России пострадала от случайных утечек данных. При этом российские IT-менеджеры обеспокоены защитой персональных данных сотрудников (60%), что в том числе связано с ужесточением соответствующих норм отечественного законодательства.
Неудивительно, что из-за актуальности проблем информационной безопасности большинство компаний в России так или иначе противодействуют киберугрозам.
90% респондентов сообщили, что используют антивирусные решения, 45% контролируют работу с внешними накопителями, 26% внедряют системы защиты финансовых операций и 28% ведут борьбу с DDoS-атаками.
Популярность набирает аутсорсинг в обеспечении информационной безопасности: 15% опрошенных сообщили, что нанимают сторонние компании для аудита. На данный момент безопасность на аутсорсе является одним из трендов кибербезопасности.
По состоянию на конец 2019 года 5% российских компаний не удовлетворены состоянием ИБ и хотели бы увеличить бюджет. При этом с ростом числа компьютеров, растет уровень неудовлетворенности и желание увеличить бюджет на ИБ.
Во всем мире наблюдается нехватка кадров в сфере защиты информации, что приводит к сложностям в построении систем информационной безопасности.
Для защиты от внутренних утечек данных — намеренных или случайных — ESET предлагает использовать корпоративное решение «Офисный контроль и DLP Safetica».
Вместе с DLP-системами и организацией обучения сотрудников ESET рекомендует использовать комплексные антивирусные решения для бизнеса, которые помогут избежать ущерба от вредоносных программ, способных вывести из строя инфосистему предприятия.
Об исследовании
В исследовании приняли участие 420 респондентов из России — ИТ-директора и системные администраторы, а также владельцы бизнеса. Опрос проходил в ноябре 2019 года.
Компания ESET — разработчик антивирусного ПО и эксперт по защите от киберугроз. Решения ESET NOD32 представлены в 200 странах.