Знают, что опасно, но все равно нарушают

Аналитический центр TAdviser провел исследование среди представителей малого и среднего бизнеса Сибири и Дальнего Востока об уровне осведомленности в вопросах информационной безопасности. В качестве экспертов выступили руководители организаций, ИТ-директора и ИТ-специалисты, руководители, отвечающие за развитие бизнеса. В ходе исследования выяснилось, что 43% сотрудников опрошенных компаний самостоятельно устанавливают ПО на рабочие компьютеры, скачивая его из интернета. При этом, более 80% респондентов сталкивались с киберугрозами.

«Информация – один из главных активов любой компании, и ее защита гарантирует сохранение позиций организации на рынке. Поэтому информационная безопасность является стратегической целью не только ИТ-департаментов, но и руководства компаний – дает свою оценку руководитель отдела управления программными активами Microsoft в России Елена Сливко-Кольчик. – Между тем, такие современные тенденции, как использование личных мобильных устройств на рабочих местах, а также удаленный доступ к рабочим приложениям за пределами корпоративной сети, как никогда ужесточают требования к безопасности компании».

Итоги исследования TAdviser показали, что вопросы обеспечения информационной безопасности важны для бизнеса – 70% опрошенных назвали эти задачи «максимально приоритетными». Тем не менее, с соблюдением правил ИБ на предприятиях далеко не все гладко. Так, почти 40% опрошенных оказались не знакомы, или знакомы в общих чертах, с условиями лицензионных соглашений на ПО, используемое в их организациях. 43% респондентов сообщили, что устанавливают программное обеспечение из Интернета без привлечения ИТ-специалиста, из них 10% делают это регулярно. И эта проблема актуальна не только для Сибири и Дальнего Востока – в начале 2017 года TAdviser провел аналогичные опросы в других регионах страны. И узнали, что, например, в Южном Федеральном округе две трети сотрудников компаний скачивают ПО из сети, устанавливают его – и при этом подтверждают свою информированность о возможном наличии в программах вредоносного кода.

Результат – 84% дальневосточных и сибирских компаний среднего и малого бизнеса подтвердили, что хоть раз сталкивались с киберинцидентами за последний год: из них более 20% — чаще раза в месяц.

«Использование нелицензионного ПО несет в себе риски информационной безопасности, основной из которых – полное отсутствие поддержки со стороны производителя. В первую очередь, компании не смогут вовремя устанавливать обновления и закрывать известные уязвимости, – говорит руководитель отдела расследований и сервиса киберразведки, сооснователь Group-IB Дмитрий Волков. – Так, по нашим данным, почти 97% успешных атак на корпоративные сети с последующим получением доступа к конфиденциальной информации, такой как финансовые документы или данные клиентов, приходится именно на незакрытые уязвимости».

Взаимосвязь нелицензионного ПО и рисков заражения ИТ-системы вредоносным кодом была подтверждена статистически в ходе исследования IDC. По результатам проведенного специалистами компании анализа, чем выше уровень распространения нелицензионного программного обеспечения в стране, тем чаще возникают случаи заражения вредоносным ПО. Таким образом, существует высокая прямая зависимость между двумя этими показателями.

Совместное исследование, проведенное Microsoft, Group-IB и Фондом Развития интернет-инициатив (ФРИИ) показало, что ущерб экономике России от киберпреступности составил в 2015 году 203,3 миллиарда рублей или 0,25% от ВВП России. В эту сумму вошли как прямой финансовый ущерб, составивший в сумме 123,5 миллиарда рублей, так и затраты на ликвидацию последствий – более 79,8 миллиардов.

Для того чтобы обезопасить корпоративную систему от внешних угроз необходимо использовать только последние версии программных продуктов. Обновления лицензионного программного обеспечения содержат защиту от самых последних угроз безопасности, а также постоянно актуализируются, что автоматически позволяет предупредить заражение системы. Но зачастую на предприятии сложно вести своевременный учет установленного ПО, что ведет к устареванию одних решений, а также расходам на поддержку малоиспользуемых. Для того чтобы обновить и систематизировать программный парк, и, соответственно, обезопасить бизнес от кибератак, существует SAM (Software Asset Management) – методология управления программными активами в компании. SAM оптимизирует корпоративный ИТ-парк, что позволяет вести корректный учет ПО, максимально эффективно использовать инфраструктуру, экономить ИТ-бюджет и поддерживать надежную систему защиты благодаря своевременно обновляемому программному обеспечению.

«Наш многолетний опыт показывает, что серьезных уязвимостей компаниям удается избежать с помощью регулярного проведения SAM-проектов. Управление программными активами помогает не только контролировать расходы и выявлять возможности для оптимизации ИТ-инфраструктуры, но и минимизировать риски информационной безопасности. SAM необходим компаниям любого уровня, это первая ступень к дальнейшему построению полноценной модели выявления угроз на ранней стадии и целенаправленной постоянной работе по защите от киберинцидентов», – рассказывает исполнительный директор CSI Group Александр Писемский.

«Современные тенденции, такие, как использование облачных сервисов и личных мобильных устройств на рабочих местах, а также удаленный доступ к корпоративным приложениям за пределами корпоративной сети, как никогда ужесточают требования к безопасности компании, – комментирует Елена Сливко-Кольчик. – Понимая эти риски, Microsoft делает ставку на внедрение процессов обеспечения безопасности, соответствующих лучшим практикам и отвечающих реальным и потенциальным угрозам. Наши облачные решения обладают всеми прогрессивными инструментами защиты, которые обновляются регулярно и постоянно совершенствуются. Мы принимаем все необходимые меры для защиты данных. Например, шифрование на каждом из этапов работы с ними или многоуровневая защита учетных данных администраторов процесса».

Microsoft_01Между тем, низкий уровень проникновения облачных технологий стал еще одной проблемой дальневосточного региона, выявленной аналитиками TAdviser. По их данным, лишь 19% компаний начали использовать к 2016 году облачные сервисы. Елена Сливко-Кольчик считает, что «облаков» не стоит опасаться: «В повсеместном распространении облачных сервисов нет ничего необычного. Современные облака обладают всеми прогрессивными инструментами защиты, которые обновляются регулярно и постоянно совершенствуются. Необходимо понимать, что основной угрозой при выходе в сеть и подключению к корпоративным ресурсам являются не устройства из технологического парка компании, а личные устройства пользователей. С приходом BYOD (Bring your own device, принеси свое устройство – «КС») появились и современные защиты личных устройств, которые позволяют минимизировать риски, возникающие при «размывании» границ корпоративной сети».

Для повышения осведомленности предприятий об опасности киберугроз и снижения уровня использования нелицензионного ПО The Software Alliance, Group-IB и CSI Group в 2015 году запустили инициативу «Защити свой бизнес: лицензия на безопасность».

«Профессионализм киберпреступников растет с каждым годом, поэтому, помимо использования ПО от надежного поставщика и инвентаризации, компаниям необходимо отказаться от старых и неподдерживаемых программных решений, – говорит Елена Сливко-Кольчик. –  Стоит заметить, что пользователи облачных сервисов всегда по умолчанию получают самую свежую версию продукта, в том числе, критически важные обновления безопасности».

Все участники кампании «Защити свой бизнес: Лицензия на безопасность» готовы помогать предприятиям Сибири и Дальневосточного федерального округа: будет оказана поддержка в вопросах кибербезопасности, лицензирования и управления программными активами. Более подробную информацию о программе «Защити свой бизнес: лицензия на безопасность» можно получить на официальном сайте организации.

Редакция «КС» открыта для ваших новостей. Присылайте свои сообщения в любое время на почту news@ksonline.ru или через нашу группу в социальной сети «ВКонтакте».
Подписывайтесь на канал «Континент Сибирь» в Telegram, чтобы первыми узнавать о ключевых событиях в деловых и властных кругах региона.
Нашли ошибку в тексте? Выделите ее и нажмите Ctrl + Enter

ОСТАВЬТЕ ОТВЕТ