Международная антивирусная компания ESET провела комплексное исследование о состоянии информационной безопасности в российских компаниях, опросив десятки ИТ-директоров и владельцев бизнеса. По данным исследования, 90% российских компаний сталкивались с внешними киберугрозами и около 50% — с внутренними.  

Среди внешних киберугроз лидирует спам — в мультивариативном опросе его выбрали 65% респондентов, что чуть ниже среднего значения по СНГ (73%). Более трети российских компаний столкнулись с шифраторами (35%) — серьезной угрозой, способной привести к потере ключевой корпоративной информации.  

47% компаний пострадали от вредоносного ПО. Распространение вредоносных программ тесно связано с активностью спамеров и фишеров, которые стремятся усыпить бдительность сотрудника и заставить его перейти по вредоносной ссылке, либо скачать опасный файл. Ярким примером может стать кибератака, когда под видом деловой документации жертвы скачивали шифраторы и банковские трояны на сайте, который продвигался через размещенные злоумышленниками рекламные баннеры. При этом пользователь попадал на него через легитимные порталы, включая специализированные бухгалтерские и юридические сайты.  

При этом многие респонденты отметили, что зачастую вирусы, трояны и другие вредоносы попадали на устройства по вине сотрудников, которые использовали непроверенные внешние накопители или устанавливали нежелательное ПО.  

Кроме того, 7% респондентов сталкивались с потерей сотрудниками корпоративных смартфонов, планшетов или ноутбуков с конфиденциальной информацией.  

Стоит отметить, что специалисты из СНГ чаще сталкиваются с внутренними проблемами защиты информации (по данным исследования, среднее значение по РФ — 50%, по СНГ — 68%).  В то же время отечественным компаниям пришлось чаще отражать более серьезные угрозы: DDoS-атаки, фишинг, шифраторы.  

Сотрудники с доступом к персональным данным не всегда обладают достаточными знаниями о правилах безопасности при работе с конфиденциальной информацией. Как следствие — каждая пятая компания в России пострадала от случайных утечек данных.  При этом российские IT-менеджеры обеспокоены защитой персональных данных сотрудников (60%), что в том числе связано с ужесточением соответствующих норм отечественного законодательства.  

Неудивительно, что из-за актуальности проблем информационной безопасности большинство компаний в России так или иначе противодействуют киберугрозам.  

90% респондентов сообщили, что используют антивирусные решения, 45% контролируют работу с внешними накопителями, 26% внедряют системы защиты финансовых операций и 28% ведут борьбу с DDoS-атаками.  

Популярность набирает аутсорсинг в обеспечении информационной безопасности: 15% опрошенных сообщили, что нанимают сторонние компании для аудита. На данный момент безопасность на аутсорсе является одним из трендов кибербезопасности.  

По состоянию на конец 2019 года 5% российских компаний не удовлетворены состоянием ИБ и хотели бы увеличить бюджет (см. рис. 1). При этом с ростом числа компьютеров, растет уровень неудовлетворенности и желание увеличить бюджет на ИБ.  

Во всем мире наблюдается нехватка кадров в сфере защиты информации, что приводит к сложностям в построении систем информационной безопасности.  

Для защиты от внутренних утечек данных — намеренных или случайных — ESET предлагает использовать корпоративное решение «Офисный контроль и DLP Safetica».   

Вместе с DLP-системами и организацией обучения сотрудников ESET рекомендует использовать комплексные антивирусные решения для бизнеса, которые помогут избежать ущерба от вредоносных программ, способных вывести из строя инфосистему предприятия.

 

В исследовании приняли участие 420 респондентов из России — ИТ-директора и системные администраторы, а также владельцы бизнеса. Опрос проходил в ноябре 2019 года.