Чаще всего российские компании сталкиваются с вредоносным ПО, нежелательной корреспонденцией, попытками несанкционированного проникновения в систему и фишингом. Особняком в этом ряду стоят внутренние угрозы, среди которых наиболее серьезные проблемы вызывают уязвимости в установленном программном обеспечении, а также риски, связанные с использованием сотрудниками собственных мобильных устройств для доступа к корпоративной сети. За прошедший год актуальность последней проблемы серьезно возросла - треть компаний видит в отсутствии контроля мобильных устройств серьезную угрозу, а 47% опрошенных сообщили, что их компании начали уделять больше внимания этому вопросу. Всего с утратой критически важных данных в результате кражи или потери мобильного устройства сталкивались 5% компаний.
"В ходе исследования британской организации Information Commissioner s Office выяснилось, что 34% сотрудников регулярно отправляют рабочую информацию на свои личные электронные адреса, чтобы продолжить работу вне офиса; 40% опрошенных постоянно проверяют рабочую почту на личных телефонах, планшетах и ноутбуках; 33% переносят рабочую информацию на USB-накопителях без шифрования, а 17% пользуются незащищенными облачными ресурсами, такими как Dropbox, - говорит Антон Разумов, руководитель группы консультантов по безопасности компании Check Point Software Technologies. - Более того, 25% респондентов сказали, что делают это вопреки принятой в их компании политике ИТ-безопасности, а еще 23% даже не знали, что именно предписывает политика безопасности их компании. Конечно, в подавляющем большинстве случаев действия сотрудников не имеют злого умысла - они просто хотят работать эффективнее, без потерь данных. К сожалению, такие действия ведут к возрастанию риска. В сегодняшнем деловом и законодательном климате организации не могут позволить себе продолжать поддерживать такой подход к безопасности данных в связи с риском ущерба для репутации и финансов, а также потери доверия".
Тем не менее, когда речь зашла о политике безопасности, применяемой к мобильным устройствам, выяснилось, что около трети компаний предоставляют личным устройствам сотрудников неограниченный доступ к Cети и ее ресурсам, создавая дополнительную угрозу безопасности корпоративной IT-инфраструктуры, отмечают в "Лаборатории Касперского". В дальнейшем количество личных устройств, используемых сотрудниками для работы, будет только расти: 35% опрошенных компаний планируют поощрять использование личных устройств для решения рабочих задач, и лишь 8%, напротив, намерены ввести строгие ограничения.
Важной угрозой являются целевые атаки на IT-инфраструктуру компании. За прошедший год имел место ряд подобных инцидентов, что не могло не встревожить IT-специалистов. В частности, 16% опрошенных компаний считают, что в будущем эта угроза станет для них самой актуальной. Многие респонденты отметили ограниченный бюджет и отсутствие у руководства понимания задач информационной безопасности, а также нехватку квалифицированных кадров. Необходимость повышения квалификации IT-персонала подтверждается и тем фактом, что 26% опрошенных специалистов не слышали ни об одной из наиболее распространенных киберугроз, в том числе о представляющих непосредственную опасность для деятельности их компаний.
Почти половина (44%) российских IT-специалистов включили киберугрозы в тройку наиболее актуальных угроз для бизнеса. Вместе с тем исследование показало, что, несмотря на осознание угрозы, которую представляет киберпреступность, многие компании не готовы к борьбе с опасностями такого рода. Так, только 60% опрошенных считают свои компании более или менее адекватно защищенными. Не лучшим образом обстоят дела и с защитой от других угроз IT-безопасности. В частности, от кражи интеллектуальной собственности недостаточно защищены 42% предприятий России, а 41% уверены, что используемая ими система защиты инфраструктуры не может пресекать попытки промышленного шпионажа. Таким образом, уровень защищенности бизнеса по-прежнему остается недостаточно высоким.
"Слабая обеспокоенность вопросами информационной безопасности действительно присуща многим российским компаниям, но в большей степени это касается предприятий среднего и малого бизнеса. Они ошибочно предполагают, что атакам подвергаются только крупные компании. Не представляя реальный масштаб угроз, компании считают, что затраты на системы безопасности превышают возможный ущерб от деятельности киберзлоумышленников. При этом зачастую атаки на корпоративные ресурсы остаются незамеченными, и многие даже не осознают, что была утеряна важная информация, а компании был нанесен урон", - отмечает Дмитрий Дородных, начальник отдела продуктов для унифицированных коммуникаций Orange Business Services в России и СНГ.