Каждая третья компания в Казахстане не использует никакого антивирусного решения, а более половины казахстанских компаний не выделяют времени и средств на разработку политик IT-безопасности. Такие удручающие цифры содержатся в новом исследовании, проведенном «Лабораторией Касперского» совместно с международной аналитической компанией B2B International. Исследование позволяет узнать мнение IТ-специалистов малых, средних и крупных компаний по всему миру относительно самых важных вопросов безопасности корпоративной IT-инфраструктуры. Среди них корпоративное защитное программное обеспечение, уровень осведомленности о киберугрозах, проблемы кибербезопасности и пути их решения.
Опрос проводился среди 2895 IT-специалистов, работающих в компаниях из 24 стран мира, в том числе и в Казахстане. В нашей стране было опрошено порядка 100 компаний.
Исследование показало, что практически все IT-специалисты казахстанских компаний (87%) недооценивают скорость появления новых угроз. По оценкам 31% опрошенных в нашей стране специалистов, в день может появляться до 1000 новых уникальных вредоносов. Но, как рассказал Сергей Новиков, руководитель российского исследовательского центра «Лаборатории Касперского», еще в 2006 году новый вирус регистрировали каждую минуту, в 2012 – каждую секунду, а это 100 тыс. образцов в день. В 2013 году «Лаборатория Касперского» обрабатывает уже 200 тыс. уникальных образцов вредоносов каждый день. Близкую к этим цифрам оценку дали только 6% опрошенных.
Согласно результатам глобального опроса, приоритетом номер один для большинства компаний в мире является разработка четкой стратегии развития IT-инфраструктуры компании. В Казахстане значимость этого вопроса существенно ниже, что не может не влиять на принятие решений в области информационной безопасности.
По мнению Сергея Новикова, казахстанские компании стали уделять информационной безопасности больше внимания, но они все еще сильно недооценивают темпы развития киберугроз. Злоумышленники и их инструменты становятся все сложнее и хитрее. Сегодня на казахстанский бизнес наравне с давно известными угрозами обрушиваются атаки нового типа: корпоративная инфраструктура может быть заражена через мобильные устройства сотрудников, ведутся таргетированные атаки на бизнес. Высокотехнологичные вирусы, которые разрабатываются как кибероружие, выходят из-под контроля и поражают коммерческие компании. В этих условиях компаниям необходимо следовать трем важным принципам: проводить регулярное обучение сотрудников в сфере информационной безопасности, внедрять грамотные политики ИБ и использовать комплексные защитные решения, советует эксперт.
В течение года IT-инфраструктура 92% организаций как минимум один раз подверглась внешней атаке, 66% столкнулись с внутренними угрозами. Наибольшее беспокойство причиняет вредоносное ПО – эту угрозу отметили 63% представителей всех компаний. Спам-атаки занимают второе место, в них видят угрозу 56% компаний. Тройку лидеров замыкают фишинговые атаки с показателем 15%.
В этом году респондентам впервые предложили оценить финансовый ущерб, который причиняют компаниям инциденты информационной безопасности. По самым скромным оценкам, ущерб от одного серьезного инцидента для крупных компаний по всему миру составил в среднем $649 тыс. Для предприятий малого и среднего бизнеса ущерб составил в среднем $50 тыс. В некоторых случаях для небольших компаний он сопровождался еще и потерей примерно 5% ежегодной выручки, а иногда и полным прекращением работы компании в одном из регионов.
Злоумышленники проникают в защищенную корпоративную сеть, используя недостаточную осведомленность сотрудников о возможных киберугрозах, а также методы социального инжиниринга. Кроме того, они часто используют уже известные, но все еще не закрытые уязвимые места в программном обеспечении.
В «Лаборатории Касперского» для снижения рисков потерь от кибератак советуют соблюдать как минимум базовые правила информационной безопасности. Корпоративному сектору необходимо следить за обновлением используемых программ, разграничивать права для пользователей, вводить практику применения сложных паролей, использовать лицензионный антивирус, осуществлять централизованный контроль Сети. И не забывать про человеческий фактор: сотрудники компании должны знать простейшие правила безопасной работы с IT-системами, в том числе с мобильными устройствами, количество атак на которые стремительно растет. Так, согласно результатам исследования, уже в 85% компаний Казахстана был зарегистрирован как минимум один инцидент информационной безопасности, связанный с мобильными устройствами. Между тем в качестве главной угрозы 30% респондентов назвали возможное заражение мобильных устройств вирусами/несанкционированный доступ к другим устройствам. В 26% случаев опасение вызывает кража устройств, и в 23% – потеря личной информации.
Казахстанские компании с недоверием встречают новые веяния: например, больше двух третей (71%) респондентов видят угрозу бизнесу в использовании сотрудниками социальных сетей, 41% опрошенных выразили недоверие двум различным проявлениям облачных услуг. По их оценке, облачные файлообменные сервисы увеличивают риски информационной безопасности, а поставщики услуг по модели SaaS не смогут справиться с защитой корпоративных данных в облачной среде.