Основными причинами киберинцидентов - осознанные действия рядовых сотрудников (34 процента), которые приводят к компрометации данных, так и непреднамеренные действия (50 процентов), связанные со снижением работоспособности и концентрации внимания, ошибками в использовании ПО. Больше половины (52 процента) опрошенных считают угрозой неумение распознавать фишинговые письма.
"Среди компаний с большим количеством удаленных рабочих мест мы видим частые запросы на реализацию "безопасного интернета", который позволяет защитить ИТ-системы от непреднамеренных действий сотрудников. Его можно организовать как с помощью VDI-решений (операционная система и все программы находятся не на ПК, а на виртуальной машине на сервере в ЦОД), так и систем терминального доступа. С технической точки зрения оба варианта обеспечивают должный уровень безопасности: даже если сотрудник перейдет по опасной ссылке, откроет фишинговое письмо или запустит ПО с вирусами, пострадает только или терминальный сервер, или виртуальный рабочий стол. При этом системы терминального доступа дешевле для заказчиков как класс решений", - комментирует Максим Березин, директор по развитию бизнеса Orion soft.
Четверть ИТ-специалистов отметили риски, связанные с санкциями: после ухода западных вендоров бизнес лишился доступа к актуальным версиям ПО и техподдержки. Это и приводит к росту числа уязвимостей в системах. По мнению 14 процентов ИТ-специалистов, еще одним фактором риска является небезопасная разработка ИТ-продуктов. Только четыре процента опрошенных уверены, что в их компании ИТ-инфраструктура полностью защищена.
Почти треть (30 процентов) ИТ-специалистов соглашаются, что за последние два года инцидентов стало больше и их число продолжает расти. По мнению респондентов, для снижения рисков бизнесу необходимо обеспечить более надежное хранение конфиденциальной информации (71 процент), вовремя устранять уязвимости (57 процентов), проводить обучение сотрудников (55 процентов).
Также респонденты назвали безопасную среду разработки залогом отсутствия атак на ИТ-инфраструктуру. Каждый пятый, кроме того, сказал о важности полного перехода на отечественные ИТ-решения.
"Каждая компания сама выбирает, как выстраивать безопасность ИТ-инфраструктуры. Некоторые используют Open Source решения (ПО с открытым кодом), но рисков с ними значительно больше, чем с коммерческими программными продуктами. В решениях на базе открытого исходного кода в любой момент могут появиться уязвимости, которые увидит и хакер, и безопасник. Начнется гонка, кто быстрее их отработает. Кроме того, эти продукты требуют определенных компетенций для постоянной доработки их под ИТ-инфраструктуру и задачи конкретной компании. И в случае сбоя или уязвимости всю ответственность несет организация. А вендорский продукт дает гарантии: производитель ПО отвечает за безопасность кода и работоспособность решения", - отмечают эксперты.