Международная антивирусная компания ESET провела комплексное исследование о состоянии информационной безопасности в российских компаниях, опросив десятки ИТ-директоров и владельцев бизнеса. По данным исследования, 90% российских компаний сталкивались с внешними киберугрозами и около 50% – с внутренними.
Среди внешних киберугроз лидирует спам – в мультивариативном опросе его выбрали 65% респондентов, что чуть ниже среднего значения по СНГ (73%). Более трети российских компаний столкнулись с шифраторами (35%) – серьезной угрозой, способной привести к потере ключевой корпоративной информации.
47% компаний пострадали от вредоносного ПО. Распространение вредоносных программ тесно связано с активностью спамеров и фишеров, которые стремятся усыпить бдительность сотрудника и заставить его перейти по вредоносной ссылке, либо скачать опасный файл. Ярким примером может стать кибератака, когда под видом деловой документации жертвы скачивали шифраторы и банковские трояны на сайте, который продвигался через размещенные злоумышленниками рекламные баннеры. При этом пользователь попадал на него через легитимные порталы, включая специализированные бухгалтерские и юридические сайты.
При этом многие респонденты отметили, что зачастую вирусы, трояны и другие вредоносы попадали на устройства по вине сотрудников, которые использовали непроверенные внешние накопители или устанавливали нежелательное ПО.
Кроме того, 7% респондентов сталкивались с потерей сотрудниками корпоративных смартфонов, планшетов или ноутбуков с конфиденциальной информацией.
Стоит отметить, что специалисты из СНГ чаще сталкиваются с внутренними проблемами защиты информации (по данным исследования, среднее значение по РФ – 50%, по СНГ – 68%). В то же время отечественным компаниям пришлось чаще отражать более серьезные угрозы: DDoS-атаки, фишинг, шифраторы.
Сотрудники с доступом к персональным данным не всегда обладают достаточными знаниями о правилах безопасности при работе с конфиденциальной информацией. Как следствие – каждая пятая компания в России пострадала от случайных утечек данных. При этом российские IT-менеджеры обеспокоены защитой персональных данных сотрудников (60%).
Из-за актуальности проблем информационной безопасности большинство компаний в России так или иначе противодействуют киберугрозам.
90% респондентов сообщили, что используют антивирусные решения, 45% контролируют работу с внешними накопителями, 26% внедряют системы защиты финансовых операций и 28% ведут борьбу с DDoS-атаками.
Популярность набирает аутсорсинг в обеспечении информационной безопасности: 15% опрошенных сообщили, что нанимают сторонние компании для аудита. На данный момент безопасность на аутсорсе является одним из трендов кибербезопасности.
Во всем мире наблюдается нехватка кадров в сфере защиты информации, что приводит к сложностям в построении систем информационной безопасности.
Для защиты от внутренних утечек данных – намеренных или случайных ESET и телеком-оператор «Дом.ru Бизнес» рекомендуют провести обучение сотрудников, использовать DLP-системы и комплексные антивирусные решения для бизнеса, которые помогут избежать ущерба от вредоносных программ, способных вывести из строя инфосистему предприятия, обеспечить безопасный доступ в интернет.
Корпоративные клиенты «Дом.ru Бизнес» могут оформить подписку на антивирус в удобной облачной витрине, подобрав решение в зависимости от масштаба компании:
ESET NOD32 Small Business Pack
ESET NOD32 Antivirus Business Edition
ESET NOD32 Smart Security Business Edition
В исследовании приняли участие 420 респондентов из России – ИТ-директора и системные администраторы, а также владельцы бизнеса. Опрос проходил в ноябре 2019 года.