Поделиться
Защита данных остается приоритетом №1 для российских ИТ-специалистов
Российские ИТ-специалисты ставят защиту данных и предотвращение утечек на первое место среди приоритетных ИТ-задач. Как показало исследование, проведенное «Лабораторией Касперского» совместно с аналитической компанией B2B International, этому вопросу уделяет большое внимание 41% российских компаний. В первую тройку важных задач также вошли разработка политик восстановления ИТ-систем после сбоев (отметили 28% опрошенных, что на 4% выше прошлогоднего показателя) и решение повседневных задач, связанных с обеспечением отказоустойчивости систем (26%, что на 2% ниже показателя 2012 г.), сообщили CNews в компании.
Показательно, что наибольшее внимание компании уделяют техническим задачам, в то время как серьезные угрозы информационной безопасности в значительной мере обусловлены человеческим фактором. Так, среди пяти причин, которые приводили к утечкам данных за последний год, три связаны с действиями людей: это и случайные утечки, спровоцированные сотрудниками (8% случаев), и утечки с мобильных устройств работников (7%), и корпоративный шпионаж (7%).
Тем не менее, как показывают результаты исследования, российские компании не спешат уделять внимание этому вопросу. Обучение персонала грамотной работе с ИТ-системами не только вошло в число приоритетов ИТ-служб, но и серьезно потеряло в своей значимости — эту задачу отметили только 20% респондентов, что на 7% ниже показателя прошлого года, отметили в «Лаборатории Касперского».
Напротив, вопрос контроля использования мобильных устройств, который ранее не выделялся в отдельный блок в подобных исследованиях, теперь имеет довольно высокий приоритет и составляет 22%, рассказали в «Лаборатории Касперского».
Примечательно, что только треть российских компаний (34%) сегодня уделяет достаточно времени и средств на разработку и внедрение политик информационной безопасности, в то время как в 19% компаний этот вопрос даже не рассматривается. Практически все ИТ-специалисты российских компаний (95%) недооценивают скорость появления новых угроз.
Наиболее приоритетные задачи и проблемы, которые стоят перед ИТ-отделами
В ходе опроса выяснилось, что для 40% компаний (что на 5% больше среднемирового показателя) самыми разрушительными были атаки с использованием вредоносного ПО. Эти атаки в 9% случаев привели к утечке ценных конфиденциальных данных, разглашение которых причинило ущерб бизнесу предприятия. Следом на одном уровне в 13% находятся корпоративный шпионаж, хакерские и фишинговые атаки. Любопытно, что хакерские атаки потеряли 5% по сравнению с прошлым годом, а фишинговые атаки, хотя и встречались достаточно часто, привели к ощутимым потерям для бизнеса всего в 3% случаев (см. диаграмму ниже).
В течение года ИТ-инфраструктура 95% российских организаций как минимум один раз подверглась внешней атаке. Вредоносное ПО по-прежнему является самой серьезной среди внешних угроз — ее назвали 71% представителей всех компаний. Спам-атаки продолжают удерживать второе место (в них видят угрозу 67% компаний), хотя их популярность за последние три года стабильно снижается (73% в 2011 г., 69% годом позже). При этом намечается смещение значимости угроз с сетевых вторжений, частота которых снизилась с 27% до 19%, в сторону фишинговых атак, которые вышли на третье место с показателем 26%. Кроме того, выросла (с 15 до 17%) доля новых угроз, таких как утрата данных в результате утери или кражи мобильных устройств.
95% респондентов также сообщили о том, что в их компаниях был зарегистрирован как минимум один инцидент информационной безопасности, связанный с использованием мобильных устройств (смартфонов и планшетов). Интересно, что беспокойство в компаниях вызывают не возможные атаки на устройства, а тот факт, что их использование повышает риск утечки важных корпоративных данных.
В 65% инцидентов утечка данных привела к нарушениям функционирования компании, а в 55% случаев серьезно пострадала ее репутация. По данным «Лаборатории Касперского», успешные атаки с использованием известных брешей в системе информационной безопасности привели к потере в среднем около $14 тыс. для СМБ-компаний и около $791 тыс. для крупных компаний (за один инцидент).
Исследование показало, что только 62% компаний вкладывают средства в дополнительную программно-аппаратную защиту своей IT-инфраструктуры. 77% компаний после успешной атаки предпринимают меры для предотвращения подобных инцидентов в будущем, что приводит к дополнительным расходам. 68% компаний после инцидента вынуждены раскрывать информацию о нем по требованию третьей стороны.
«Несмотря на постоянное совершенствование технологий защиты, человеческий фактор по-прежнему остается наиболее узким местом в системе безопасности большинства компаний. Злоумышленники это прекрасно знают и все чаще прибегают к методам социальной инженерии, проникая в защищенные корпоративной сети через сотрудников, которые либо по незнанию, либо в силу своей беспечности оставляют для преступников подобные лазейки, — прокомментировал результаты исследования Владимир Удалов, руководитель направления корпоративных продуктов в странах развивающихся рынков «Лаборатории Касперского». — Поэтому обеспечение информационной безопасности не должно ограничиваться одним лишь технологическим решением. Регулярное обучение сотрудников ни в коем случае нельзя упускать из виду».
Короткая ссылка
