Специалисты компании ESET провели комплексное исследование о состоянии информационной безопасности в российских компаниях, опросив десятки ИТ-директоров и владельцев бизнеса. По результатам исследования, 90% российских компаний сталкивались с внешними киберугрозами и еще около 50% — с внутренними.
Среди внешних киберугроз лидирует спам — его в мультивариативном опросе выбрали 65% респондентов, что чуть ниже среднего значения по СНГ (73%).
47% компаний пострадали от различной малвари. Распространение вредоносных программ тесно связано с активностью спамеров и фишеров, которые стремятся усыпить бдительность сотрудника и заставить его перейти по вредоносной ссылке, либо скачать опасный файл. Ярким примером может стать кибератака, когда под видом деловой документации жертвы скачивали шифровальщики (около 35% российских компаний столкнулись с шифровальщиками) и банковские трояны на сайте, который продвигался через размещенные злоумышленниками рекламные баннеры. При этом пользователь попадал на сайт через легитимные порталы, включая специализированные бухгалтерские и юридические сайты.
При этом многие респонденты отметили, что зачастую малварь попадала на устройства по вине самих сотрудников, которые использовали непроверенные внешние накопители или устанавливали нежелательное ПО.
Кроме того, 7% респондентов сталкивались с потерей сотрудниками корпоративных смартфонов, планшетов или ноутбуков с конфиденциальной информацией.
Стоит отметить, что специалисты из СНГ чаще сталкиваются с внутренними проблемами защиты информации (по данным исследования, среднее значение по РФ — 50%, по СНГ — 68%). В то же время отечественным компаниям пришлось чаще отражать более серьезные угрозы: DDoS-атаки, фишинг, вымогатели.
Сотрудники с доступом к персональным данным не всегда обладают достаточными знаниями о правилах безопасности при работе с конфиденциальной информацией. Как следствие — каждая пятая компания в России пострадала от случайных утечек данных. При этом российские IT-менеджеры обеспокоены защитой персональных данных сотрудников (60%), что в том числе связано с ужесточением соответствующих норм отечественного законодательства.
Неудивительно, что из-за актуальности проблем информационной безопасности большинство компаний в России так или иначе противодействуют киберугрозам.
90% респондентов сообщили, что используют антивирусные решения, 45% контролируют работу с внешними накопителями, 26% внедряют системы защиты финансовых операций и 28% ведут борьбу с DDoS-атаками.
Популярность набирает аутсорсинг в обеспечении информационной безопасности: 15% опрошенных сообщили, что нанимают сторонние компании для аудита. На данный момент безопасность на аутсорсе является одним из трендов в сфере кибербезопасности.
По состоянию на конец 2019 года 5% российских компаний не удовлетворены состоянием ИБ и хотели бы увеличить бюджет. При этом с ростом числа компьютеров, растет уровень неудовлетворенности и желание увеличить бюджет на ИБ. К тому же во всем мире наблюдается нехватка кадров в сфере защиты информации, что приводит к сложностям в построении систем информационной безопасности.